Hôpitaux de Londres hackers publient des données de test de sang volées
Un gang de cybercriminels causant d’énormes perturbations à plusieurs hôpitaux de Londres a publié des données sensibles volées à une société de test sanguin du NHS.
Qilin a tenté d’extorquer de l’argent au fournisseur du NHS Synnovis depuis qu’ils ont piraté la firme le 3 juin. Le gang avait précédemment déclaré à la BBC qu’ils publieraient les données à moins d’être payés. Pendant la nuit de jeudi, ils ont partagé près de 400 Go d’informations privées sur leur site darknet et leur chaîne Telegram.
Les données comprennent les noms des patients, leurs dates de naissance, les numéros du NHS et les descriptions des tests sanguins. On ignore si les résultats des tests se trouvent également dans les données. Des feuilles de calcul de comptes commerciaux détaillant les arrangements financiers entre les hôpitaux, les services de médecins généralistes et Synnovis sont également incluses.
Les conséquences de l’attaque de Synnovis ont été l’une des pires cyberattaques jamais enregistrées au Royaume-Uni, avec plus de 1000 rendez-vous et opérations hospitaliers et chez les médecins généralistes affectés par la perturbation des services de pathologie. Les pirates informatiques porteurs de ransomware ont infiltré les systèmes informatiques de la société utilisée par deux trusts du NHS à Londres et ont crypté des informations vitales rendant les systèmes informatiques inutiles.
Comme c’est souvent le cas avec ces gangs, ils ont également téléchargé autant de données privées que possible pour extorquer davantage l’entreprise en demandant un paiement de rançon en Bitcoin. On ne sait pas combien d’argent les pirates ont exigé de Synnovis ou si l’entreprise a entamé des négociations. Mais le fait que Qilin ait publié une partie, voire toutes les données, signifie qu’ils n’ont pas été payés.
Les agences de l’application de la loi à travers le monde exhortent régulièrement les victimes de ransomware à ne pas payer car cela alimente l’entreprise criminelle et ne garantit pas que les criminels tiendront leurs promesses. Brett Callow, expert en ransomware chez Emsisoft, a déclaré que les organisations de santé étaient de plus en plus ciblées car les pirates savaient qu’ils pouvaient causer beaucoup de tort et parfois obtenir une grosse somme d’argent.
Qilin a affirmé avoir délibérément ciblé Synnovis comme moyen de punir le Royaume-Uni pour ne pas avoir suffisamment aidé dans une guerre non spécifiée. Leurs revendications d’avoir un motif activiste sont largement accueillies avec scepticisme. Sur leur site darknet, ils ont divulgué des données volées d’autres organisations de santé, d’écoles, d’entreprises et de conseils à travers le monde pour de l’argent.
Le groupe, qui est supposé être basé en Russie, comme de nombreuses équipes de ransomware, refuse de révéler son emplacement. Il a déclaré que le gouvernement britannique « ne met pas un sou sur la vie de ceux qui se battent en première ligne du monde libre », ce qui rappelle le langage utilisé pour décrire la lutte de l’Ukraine contre l’invasion de la Russie.
Mais cela pourrait également faire référence aux troupes russes combattant contre l’Ukraine. Le groupe affirme avoir choisi délibérément d’attaquer la société de test sanguin Synnovis, utilisée par deux trusts du NHS à Londres. « Nos citoyens meurent dans un combat inégal faute de médicaments et de sang de donneur », ont-ils déclaré. Des chercheurs ont précédemment déclaré qu’externe Qilin avait publié des annonces en russe pour recruter des hackers.
Il serait inhabituel mais pas sans précédent que les pirates de Qilin soient en Ukraine, où de nombreux pirates présumés de ransomware ont été arrêtés ces derniers mois. Il est très rare que des pirates soient arrêtés en Russie car le gouvernement refuse de coopérer avec les demandes des autorités occidentales. Qilin a refusé d’être plus précis sur son allégeance politique ou sa géographie « pour des raisons de sécurité ».
