Uma gangue de criminosos cibernéticos que está causando grandes transtornos em vários hospitais de Londres publicou dados confidenciais de pacientes roubados de um provedor de testes de patologia do NHS.
Na noite de quinta-feira, Qilin compartilhou quase 400 GB de informações privadas em seu site na darknet.
A gangue vem tentando extorquir dinheiro da Synnovis, provedora do NHS, desde que hackeou a empresa em 3 de junho.
O especialista em segurança cibernética Ciaran Martin disse à BBC que foi “um dos ataques cibernéticos mais significativos e prejudiciais já ocorridos no Reino Unido”.
Uma amostra dos dados vistos pela BBC inclui nomes de pacientes, datas de nascimento, números do NHS e descrições de exames de sangue. Não se sabe se os resultados dos testes também estão nos dados.
O hack também resultou na interrupção de mais de 3.000 consultas e operações em hospitais e clínicas médicas.
Um adolescente em tratamento de câncer está entre os afetados.
Os pais de Dylan Kjorstad disseram à BBC Eles ficaram em um estado de “descrença” quando foram informados de que sua operação para remover um tumor nas costelas estava sendo adiada.
O Sr. Martin, ex-chefe do Centro Nacional de Segurança Cibernética e agora professor na Universidade de Oxford, disse ao programa World at One da BBC Radio 4 que pode levar vários meses até que os sistemas sejam restaurados.
Qilin disse anteriormente à BBC que eles publicariam os dados a menos que fossem pagos.
Há também planilhas de contas comerciais detalhando acordos financeiros entre hospitais, serviços de GP e a Synnovis.
O NHS England disse à BBC que estava ciente da publicação, mas não tinha certeza absoluta de que os dados compartilhados eram reais.
“Entendemos que as pessoas podem estar preocupadas com isso e continuamos trabalhando com a Synnovis, o Centro Nacional de Segurança Cibernética e outros parceiros para determinar o conteúdo dos arquivos publicados o mais rápido possível”, disse.
Synnovis, enquanto isso, disse: “Sabemos o quão preocupante esse desenvolvimento pode ser para muitas pessoas. Estamos levando isso muito a sério e uma análise desses dados já está em andamento.”
Os hackers de ransomware se infiltraram nos sistemas de computador da empresa, que é usada por dois fundos do NHS em Londres, e criptografaram informações vitais, tornando os sistemas de TI inúteis.
Como costuma acontecer com essas gangues, eles também baixaram o máximo de dados privados que puderam para extorquir ainda mais a empresa em troca de um resgate em Bitcoin.
Não se sabe quanto dinheiro os hackers exigiram da Synnovis ou se a empresa entrou em negociações. Mas o fato de Qilin ter publicado alguns, potencialmente todos, os dados significa que eles não pagaram.
As agências de segurança pública em todo o mundo regularmente pedem que as vítimas de ransomware não paguem, pois isso alimenta a atividade criminosa e não garante que os criminosos farão o que prometem.
O especialista em ransomware Brett Callow, da Emsisoft, disse que as organizações de saúde estão sendo cada vez mais visadas, pois os hackers sabem que podem causar muitos danos e, às vezes, ganhar muito dinheiro.
“Os cibercriminosos vão onde o dinheiro está e, infelizmente, o dinheiro está em atacar o setor de saúde. E como o United Health Group supostamente pagou um resgate de US$ 22 milhões (£ 17,3 milhões) no início deste ano, o setor está mais diretamente na mira do que nunca”, disse ele.
Na terça-feira à noite, Qilin falou com a BBC sobre um serviço de mensagens criptografadas e disse que eles tinham deliberadamente como alvo a Synnovis como uma forma de punir o Reino Unido por não ajudar o suficiente em uma guerra não especificada.
O Sr. Martin descreveu essa alegação como “lixo absoluto” e disse que seus objetivos eram “inteiramente financeiros”.
Acredita-se que a gangue, assim como muitas equipes de ransomware, esteja sediada na Rússia, mas disse à BBC que não poderia ser mais específica sobre sua lealdade política ou geografia “por razões de segurança”.
Em seu site darknet, eles também roubaram dados de outras organizações de saúde, bem como de escolas, empresas e conselhos do mundo todo.
“Acredito que este seja provavelmente um dos ataques cibernéticos mais significativos ao NHS”, disse Saira Ghafur, especialista em segurança cibernética na área da saúde no Imperial College London.
“Tudo isso terá um impacto bastante severo na prestação de cuidados aos pacientes, que veremos impactados por algumas semanas”, disse ela ao World at One.
“Estamos muito na era em que não se questiona se seremos atacados por um ataque cibernético, mas quando”, acrescentou ela.
A Sra. Ghafur também disse que os sistemas agora precisam ser “resilientes o suficiente para suportar vários choques ao mesmo tempo”, à medida que os ataques se tornam mais comuns.
