Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Szpital dziecięcy ofiarą INC Ransom

03 grudzień 2024

Szpital dziecięcy ofiarą INC Ransom
Gościńska Joanna

Gościńska Joanna

Znana grupa ransomware, INC Ransom, twierdzi, że przeprowadziła udany atak na Alder Hey Children's NHS Foundation Trust w Liverpoolu, zdobywając poufne informacje medyczne i inne dane.

Ustawa Kamilka

Szpital dziecięcy w Liverpoolu ofiarą cyberataku

28 listopada na stronie INC Ransom poświęconej wyciekom danych pojawiła się informacja o naruszeniu systemów Alder Hey Children's NHS Foundation Trust. Według grupy hakerskiej, zdobyto obszerne dokumenty medyczne, raporty darczyńców oraz dane związane z zamówieniami publicznymi z lat 2018–2024. W odpowiedzi na te doniesienia szpital wydał oświadczenie, w którym potwierdził publikację rzekomo wykradzionych danych w internecie oraz ich rozpowszechnianie w mediach społecznościowych.

Władze fundacji zaznaczyły, że współpracują z brytyjską Krajową Agencją ds. Przestępczości (NCA) oraz innymi partnerami, aby zweryfikować informacje oraz zrozumieć pełny wpływ incydentu. Szpital zapewnił jednocześnie, że jego usługi medyczne działają normalnie, a pacjenci mogą bez obaw przychodzić na zaplanowane wizyty.

 Ekspert ds. cyberbezpieczeństwa, Will Thomas, podkreślił, że chociaż wiarygodność roszczeń INC Ransom pozostaje niepewna, zauważono przerwanie działania instancji Citrix w systemach Alder Hey NHS Foundation Trust. Może to wskazywać, że zespół IT szpitala wyłączył system w celu ograniczenia potencjalnych szkód i przeprowadzenia dochodzenia.

Thomas zwrócił uwagę, że INC Ransom znane jest z wykorzystywania luki CitrixBleed (CVE-2023-4966), umożliwiającej obejście uwierzytelniania wieloskładnikowego (MFA) i przejęcie kontroli nad sesjami użytkowników. Jest to przykład zaawansowanych technik, które grupa stosowała już w przeszłości przeciwko brytyjskim instytucjom publicznym.

Niepowiązany incydent w innym szpitalu

Trust poinformował, że incydent w Alder Hey nie jest związany z niedawnymi problemami w Wirral University Teaching Hospitals, położonym również w pobliżu Liverpoolu.

Fundacja Alder Hey podkreśla, że bezpieczeństwo danych pacjentów jest dla niej priorytetem. W związku z tym prowadzone są działania mające na celu zabezpieczenie systemów informatycznych oraz spełnienie wymogów prawnych dotyczących ochrony danych.

Atak INC Ransom na Alder Hey Children's NHS Foundation Trust to kolejny przykład narastającego zagrożenia ze strony grup ransomware, które wykorzystują zaawansowane luki w zabezpieczeniach, aby przełamywać systemy nawet w instytucjach o kluczowym znaczeniu społecznym. Współpraca szpitala z organami ścigania oraz ekspertami ds. bezpieczeństwa ma kluczowe znaczenie w ograniczaniu skutków tego ataku i zapobieganiu kolejnym.

 

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności