Хакеры, которые украли 70 ТБ конфиденциальных данных, поставили под сомнение защиту данных в Великобритании.
Крупнейший медицинский траст Великобритании, Barts Health NHS Trust, обслуживающий более 2,5 млн. пациентов в пяти лондонских больницах, подтвердил факт кибератаки.
Как заявляют злоумышленники из группировки ALPHV/BlackCat, им удалось похитить 70 ТБ чувствительных данных. Среди украденной информации — личные документы сотрудников и конфиденциальные внутренние письма. Хакеры заявили, что эта атака стала самым масштабным нарушением безопасности данных в сфере здравоохранения в истории Великобритании.
Пресс-служба Barts Health NHS Trust подтвердила информацию о кибератаке и сообщила, что ведется активное расследование инцидента.
Группа BlackCat впервые заявила о кибератаке на Barts Health 30 июня и написала, что у NHS Trust было 3 дня, чтобы связаться с бандой и предотвратить публикацию данных, «большую часть которых составляют конфиденциальные документы граждан». Отмечается, что украденные данные пока не были опубликованы в полном объеме.
Стоит отметить, что это второй крупный инцидент безопасности у NHS за последние несколько недель. Ранее ALPHV/BlackCat украла 7 ТБ внутренних документов у Barts Health . Группа опубликовала выборку файлов, которые она якобы украла у Barts Health, включая копии водительских прав и паспортов сотрудников, а также внутренние электронные письма и переписку со штампом «конфиденциально».
За последние месяцы государственный сектор Великобритании стал целью многочисленных кибератак. Самым громким стал случай с британской аутсорсинговой компанией Capita , обеспечивающей важные услуги для правительства страны. В результате этой атаки, заявленной группой Black Basta , более 90 организаций сообщили о нарушениях конфиденциальности персональной информации.
Национальный Центр Кибербезопасности Великобритании (National Cybersecurity Center, NCSC) ведет расследование обоих инцидентов. NHS England отказалась от комментариев по этому поводу.
Источник: securitylab