در حالی که باج افزار باج افزار بزرگ ترین نقض NHS را ادعا می کند، بریتانیا با موج هک مبارزه می کند

بزرگترین بریتانیا اعتماد NHS تأیید کرده است که در حال بررسی یک حادثه باج افزار است زیرا بخش عمومی کشور همچنان به مبارزه با موج فزاینده حملات سایبری ادامه می دهد.

Barts Health NHS Trust که پنج بیمارستان مستقر در لندن را اداره می کند و به بیش از 2.5 میلیون بیمار خدمات رسانی می کند، اخیراً به وب سایت تاریک باج افزار ALPHV اضافه شده است. این باند که با نام BlackCat نیز شناخته می‌شود، می‌گوید ۷۰ ترابایت از داده‌های حساس را به سرقت برده است که ادعا می‌کند بزرگترین نقض اطلاعات مراقبت‌های بهداشتی در بریتانیا است.

نمونه‌هایی از داده‌های به سرقت رفته که توسط TechCrunch مشاهده شده است، شامل مدارک شناسایی کارمندان، از جمله گذرنامه و گواهینامه رانندگی، و ایمیل‌های داخلی با برچسب “محرمانه” است.

هنگامی که TechCrunch از سخنگوی Barts Health پرسیده شد که تحت تأثیر یک حادثه امنیتی که شامل استخراج داده‌ها بود، تحت تأثیر قرار نگرفت، و همچنین مشروعیت نمونه‌های داده‌های دزدیده شده به اشتراک گذاشته شده توسط ALPHV را مورد بحث قرار نداد. سخنگوی، که نام آنها را ارائه نکرد، به TechCrunch گفت: “ما از ادعاهای حمله باج افزار آگاه هستیم و در حال بررسی فوری هستیم.”

ALPHV، که برای اولین بار در 30 ژوئن فهرستی از Barts Health را منتشر کرد، نوشت که NHS Trust سه روز فرصت دارد تا با این باند تماس بگیرد تا از انتشار داده ها جلوگیری کند، “بیشتر آنها شهروندان هستند. [sic] اسناد محرمانه.» در زمان نگارش این مقاله، فهرست کامل داده‌های به سرقت رفته منتشر نشده است.

این حادثه دومین نقض داده های NHS در هفته های اخیر است. همانطور که برای اولین بار توسط ایندیپندنت گزارش شد، حمله باج افزار در ژوئن به دانشگاه منچستر بریتانیا باعث شد که هکرها به مجموعه داده NHS دسترسی داشته باشند که اطلاعات 1.1 میلیون بیمار را در 200 بیمارستان در اختیار دارد. بر اساس گزارش ها، داده های به خطر افتاده – که توسط دانشگاه برای اهداف تحقیقاتی جمع آوری شده است – شامل اعداد NHS و سه حرف اول کدپستی بیماران است.

هنگامی که از سوی TechCrunch پرسیده شد، بن رابینسون، سخنگوی دانشگاه منچستر، از اظهار نظر درباره سرقت گزارش شده داده های NHS خودداری کرد، اما تایید کرد که دانشگاه یک حادثه امنیتی را تجربه کرده است که منجر به خروج داده ها از سیستم هایش شده است.

ما در 23 ژوئن تأیید کردیم که به سیستم های ما دسترسی پیدا کرده است و داده های دانش آموزان و فارغ التحصیلان کپی شده است. رابینسون گفت که افراد از این حادثه سایبری مطلع شده‌اند و برای محافظت بیشتر از داده‌های خود، پشتیبانی و مشاوره ارائه کرده‌اند. کارشناسان داده های داخلی و پشتیبانی خارجی ما به صورت شبانه روزی برای حل این حادثه و پاسخ به اثرات آن کار می کنند و ما در این مرحله نمی توانیم بیشتر اظهار نظر کنیم.

مرکز امنیت سایبری ملی، آژانس امنیت سایبری بریتانیا، در حال بررسی این حادثه است. NHS انگلستان از اظهار نظر خودداری کرد.

پیامدهای حمله سایبری

بخش عمومی بریتانیا در ماه های اخیر با موجی از حملات سایبری مبارزه کرده است.

آفکام، تنظیم‌کننده ارتباطات بریتانیا، اخیراً تأیید کرد که یکی از سازمان‌هایی است که توسط باند باج‌افزار Clop از یک نقص امنیتی در سرویس انتقال فایل مدیریت‌شده MOVEit نرم‌افزار Progress Software و دانشگاه غرب اسکاتلند (UWS) به خطر افتاده است. ) تایید کرده است که در حال تجربه یک “حادثه سایبری در حال انجام” است، اما جزئیات را کمرنگ نگه داشته است.

یکی از بزرگترین حوادث سایبری جاری که بر بخش عمومی بریتانیا تأثیر می گذارد، ناشی از حمله باج افزار در ماه مه به Capita، یک غول برون سپاری بریتانیایی است که خدمات مهمی را برای دولت بریتانیا ارائه می دهد.

در نتیجه این حمله که گروه باج افزار Black Basta مسئولیت آن را برعهده گرفت، بیش از 90 سازمان از نقض اطلاعات شخصی خبر دادند. این شامل طرح بازنشستگی دانشگاه‌ها (USS)، بزرگترین ارائه‌دهنده مستمری خصوصی در بریتانیا، می‌شود که می‌گوید اطلاعات شخصی تقریباً نیم میلیون عضو در سرورهایی نگهداری می‌شوند که در طول نقض به آنها دسترسی داشته‌اند.

هفته گذشته، Capita تأیید کرد که صندوق بازنشستگی خود نیز تحت تأثیر این حمله سایبری قرار گرفته است. در نامه‌ای که با تایمز به اشتراک گذاشته شد، Capita به کارکنان خود – سه ماه پس از نقض – ​​گفت که “شواهدی را شناسایی کرده است که داده‌های شخصی زیر مربوط به شما در داخل داده‌هایی است که به خطر افتاده و/یا از سیستم‌های Capita کپی شده‌اند.”

هنگامی که از TechCrunch پرسیده شد، Capita با این گزارش مخالفت نکرد، اما از بیان اینکه چه تعداد، اگر نه همه، از 61000 کارمند آن تحت تأثیر قرار گرفته اند یا به چه نوع داده هایی دسترسی داشته اند، خودداری کرد.

سخنگوی Capita که نخواست نامش فاش شود، به تک‌کرانچ گفت: «Capita به همکاری نزدیک با مشاوران متخصص و کارشناسان پزشکی قانونی برای بررسی این حادثه ادامه می‌دهد و ما اقدامات گسترده‌ای را برای بازیابی و ایمن‌سازی داده‌ها انجام داده‌ایم. «این یک تحقیق پیچیده است و این روند ادامه دارد. ما همچنان به افراد آسیب دیده اطلاع رسانی می کنیم.»

تنها چند روز پس از انتشار خبر نقض Capita، TechCrunch گزارش داد که این شرکت پس از کشف اینکه Capita مجموعه‌ای از داده‌ها را به مدت هفت سال به صورت آنلاین در معرض نمایش گذاشته است، دومین حادثه امنیتی را تجربه کرده است. Capita به TechCrunch گفت که سطل ذخیره‌سازی ناامن میزبان آمازون، که حاوی تقریباً 3000 فایل به حجم 655 گیگابایت است، حاوی «اطلاعاتی مانند یادداشت‌های انتشار و راهنمای کاربر است که به طور معمول در کنار نسخه‌های نرم‌افزاری مطابق با رویه استاندارد صنعت منتشر می‌شوند».

با این حال، از آنجایی که تعدادی از شوراهای بریتانیا تایید کرده اند که این حادثه داده های حساس ساکنان را در معرض اینترنت عمومی قرار داده است.