NHS England poinformowało, że dane pochodzące z ataku ransomware zostały rzekomo opublikowane w Internecie kilka tygodni po tym, jak atak wstrzymał operacje i badania w głównych londyńskich szpitalach, poinformowała NHS England.
Uważa się, że 3 czerwca rosyjska grupa przeprowadziła cyberatak na Synnovis, prywatną firmę patologiczną, która analizuje badania krwi dla Guy's and St Thomas' NHS foundation trust (GSTT) i King's College trust. Szpitale w stolicy zostały zmuszone do odwołania prawie 1600 operacji i wizyt ambulatoryjnych.
NHS England potwierdziło w piątek, że "zostało poinformowane, iż grupa cyberprzestępcza opublikowała wczoraj wieczorem dane, które, jak twierdzą, należą do Synnovis i zostały skradzione w ramach tego ataku. Wiemy, jak niepokojące może to być dla wielu osób. Traktujemy to bardzo poważnie".
Przyjmuje się, że podczas ataku hakerzy z rosyjskiej grupy przestępczej Qilin zajmującej się oprogramowaniem ransomware przeniknęli do systemu informatycznego Synnovis i zablokowali system komputerowy, szyfrując jego pliki w celu wymuszenia płatności za przywrócenie dostępu.
NHS England poinformowało, że trwa analiza danych z udziałem Narodowego Centrum Cyberbezpieczeństwa i innych partnerów w celu potwierdzenia czy dane zostały pobrane z systemów Synnovis i jakie informacje zawierały.
Opublikowane dane zawierają imiona i nazwiska pacjentów, daty urodzenia, numery NHS oraz opisy testów krwi. Nie jest jeszcze jasne, czy wyniki badań również znalazły się wśród skradzionych danych. Wyciek obejmuje również arkusze kalkulacyjne z informacjami o finansowych ustaleniach między szpitalami a usługami GP i Synnovis.
Po rozpoczęciu włamania siedem szpitali prowadzonych przez dwa fundusze NHS doświadczyło poważnych zakłóceń w świadczeniu usług, w tym anulowania lub przeniesienia planowanych operacji. W okresie od 3 do 9 czerwca dwa główne londyńskie szpitale przełożyły 832 zabiegi chirurgiczne, w tym m.in. operacje nowotworów i przeszczepy narządów.
Atak ten jest uważany za jeden z najgorszych cyberataków w historii Wielkiej Brytanii. Zakłócenia dotknęły szpitale Guy's, St Thomas' i King's College, a także szpital dziecięcy Evelina, Royal Brompton, specjalistyczne szpitale serca i płuc Harefield oraz szpital Princess Royal w Orpington.
