Személyes betegadatokat tett közzé egy hackercsoport

2024.06.21., 10:17 Frissítve: 2024.06.21., 10:20

Tetszik

Személyes betegadatokat tett közzé egy hackercsoport, amely június elején kibertámadást hajtott végre a brit állami egészségügyi szolgálat (NHS) egyik legnagyobb háttérszolgáltató cége ellen – közölte az MTI.

A zsarolóvírusos támadást a NHS londoni kórházai számára laboratóriumi szolgáltatásokat végző Synnovis vállalat informatikai rendszere ellen követték el június 3-án.

A kibertámadás jelentős hatást gyakorolt a brit főváros olyan központi kórházainak működésére, mint az egy kórházi csoporthoz tartozó Guy's és St. Thomas, a King's College egyetem klinikája és a Royal Brompton kórház. Mindemellett számos délkelet-londoni kerület - mindenekelőtt Bexley, Greenwich, Lewisham, Bromley, Southwark és Lambeth - alapellátási központjainak működése is hosszú ideig akadozott; egyes szolgáltatások azóta sem álltak teljesen helyre.

A kibertámadás a sürgősségi ellátást nem érintette, de több mint 1300 előre tervezett kórházi kezelést, műtétet, illetve háziorvosi vizsgálatot kellett törölni vagy más NHS-szolgáltatókhoz átcsoportosítani.

Az Adózóna korábbi írásait GDPR / adatvédelem témakörben itt, tb / járulékok / nyugdíj témakörben itt olvashatja el.

A támadást végrehajtó - szakértők szerint oroszországi székhelyű - Qilin hackercsoport a BBC brit közszolgálati médiatársasággal vette fel pénteken a kapcsolatot, közölve, hogy csaknem 400 gigabájt terjedelmű bizalmas beteginformációt tett közzé a Synnovis informatikai rendszereiből megszerzett adatok közül saját darknethálózatában, illetve a Telegram üzenőportálon.

A közzétett adatok tartalmazzák a páciensek nevét, születési időpontját, NHS-kódját, valamint azt, hogy milyen jellegű laboratóriumi vérvizsgálaton vettek részt.

A BBC szerint egyelőre nincsenek jelek arra, hogy a hackercsoport a tesztek eredményeit is közzétette volna, az adathalmazban ugyanakkor szerepelnek a Synnovis és az egyes kórházak, illetve háziorvosi praxisok közötti pénzügyi megállapodások részletei.

A BBC szerint az a tény, hogy Qilin közzétette a megszerzett adatokat, arra utalhat, hogy a Synnovis valószínűleg nem fizetett a zsarolóvírusos támadást elkövető hackercsoportnak.

A pénteki beszámoló szerint a csoport azt közölte a BBC-vel, hogy "büntetésnek" szánta az akciót, amiért Nagy-Britannia „nem nyújt segítséget a háborúhoz”. A BBC szerint az üzenetből nem derül ki, hogy a hackercsoport milyen háborúra utalt.

Az NHS angliai tagozata pénteki tájékoztatásában közölte: a brit kormány mellett működő Országos Kiberbiztonsági Központtal (National Cyber Security Centre, NCSC) együttműködésben vizsgálja a hackercsoport által közzétett adatok tartalmát, illetve azt, hogy valóban a Synnovis rendszereiből megszerzett személyes betegadatokról van-e szó.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.