Британские спецслужбы инициировали расследование по факту взлома базы данных Barts Health NHS Trust — подразделения Национальной системы здравоохранения Великобритании, объединяющего шесть больниц и десять медицинских центров в восточной части Лондона, сообщает The Telegraph. По данным издания, ответственность за атаку взяла на себя хакерская группа BlackCat (ALPHV), имеющая отношение к России.
The Telegraph пишет, что хакеры могли получить доступ к данным примерно 2,5 млн пациентов. Кроме того, в распоряжении злоумышленников оказались личные данные сотрудников британских медучреждений и резюме соискателей. Также хакеры заявили, что они получили доступ к «конфиденциальным документам граждан». Всего злоумышленники выгрузили из базы около 7 Тбайт данных.
Как уточняет издание, все полученные данные хакеры пригрозили выложить в открытый доступ, если представители Barts Health не выйдут с ними на связь до 3 июля. Представитель Barts Health сообщил изданию, что подразделение в курсе атаки и проводит расследование по факту утечки данных.
The Telegraph обращает внимание, что ранее на этой неделе хакеры атаковали Манчестерский университет. В результате атаки были скомпрометированы данные более чем 1 млн пациентов NHS. Среди данных, доступ к которым получили злоумышленники, — информация о травмах пациентов, которую университет собирал в исследовательских целях.
В сентябре 2022 года Bloomberg писал, что группа BlackCat украла 700 гигабайт данных из сетей, контролируемых итальянским энергетическим агентством GSE. В качестве доказательств, что хакерская группа связана с Россией, указывалось, что члены BlackCat общаются на русском языке.
По итогам января—мая 2023 года число кибератак с использованием программ-вымогателей выросло на 50–60% по сравнению с аналогичным периодом прошлого года. Однако если в начале года атаки так называемых вирусов-шифровальщиков были нацелены на компании малого и среднего бизнеса, то сейчас хакеров стали интересовать крупные компании из сфер ритейла и строительства. Для заражения устройств они используют уязвимости в службах удаленного доступа.
Подробнее — в материале «Ъ» «Шифровальщики пошли на повышение».