Lun. Feb 10th, 2025
NHS England indaga sulla fuga di dati dopo un attacco informatico al fornitore di esami del sangue Synnovis

Sblocca gratuitamente il Digest dell'editore

L’NHS sta indagando su quella che il servizio sanitario britannico teme sia la più grande fuga di dati dei pazienti da anni, dopo che un attacco ransomware tre settimane fa ha interrotto migliaia di appuntamenti e operazioni nei principali ospedali di Londra.

Giovedì scorso il gruppo di criminalità informatica di lingua russa Qilin ha caricato 104 file contenenti quasi 400 GB di informazioni che afferma di aver rubato a Synnovis, che fornisce servizi di patologia per il servizio sanitario nazionale. I file sono stati compressi quindi, se scaricati, potrebbero contenere ancora più dati, secondo la società di sicurezza informatica Secureworks.

NHS England ha affermato che sta lavorando con il suo fornitore di analisi del sangue e di patologia, il National Cyber ​​Security Center e altri partner per determinare il “contenuto dei file pubblicati il ​​più rapidamente possibile” e se contenessero i dettagli personali dei pazienti e i risultati dei test.

Il servizio sanitario ha aggiunto che l'attacco, che ha interrotto i servizi, era oggetto di indagine da parte delle forze dell'ordine.

Synnovis, che effettua esami del sangue per conto di alcune organizzazioni del servizio sanitario nazionale nel sud-est di Londra, ha confermato di essere a conoscenza della fuga di notizie e di stare indagando. “Sappiamo quanto questo sviluppo possa essere preoccupante per molte persone”, si legge in una nota. “L’analisi di questi dati è già in corso”.

La fuga di notizie fa seguito a un attacco informatico su Synnovis all'inizio di questo mese che ha interrotto i reparti di patologia del King's College Hospital e del Guy's and St Thomas' NHS Foundation Trust, che gestisce tre siti, nonché alcuni ambulatori di medicina generale, portando a appuntamenti cancellati o reindirizzati .

Il servizio sanitario nazionale ha dichiarato giovedì che 1.134 procedure elettive e 2.194 appuntamenti ambulatoriali sono stati rinviati presso i due trust dall’attacco del 3 giugno.

Qilin è emerso circa due anni fa. Ha pubblicato la prima organizzazione violata nel suo sito di fuga nell’ottobre 2022 e ha costantemente aumentato la sua attività, elencando 16 organizzazioni come vittime nel maggio 2024.

Gruppi come Qilin in genere minacciano di rilasciare dati o interrompere ulteriormente i servizi a meno che le organizzazioni non paghino un riscatto. I loro obiettivi sono spesso organizzazioni ricche di dati che potrebbero essere vulnerabili a un attacco. Synnovis e NHS England hanno rifiutato di fornire dettagli sulle richieste o sui negoziati con il gruppo.

Il settore sanitario è diventato sempre più vulnerabile agli attacchi informatici, con un aumento degli incidenti mentre altri settori hanno registrato un calo.

Due terzi delle organizzazioni sanitarie in un sondaggio annuale della società di sicurezza informatica Sophos ha dichiarato di essere stato colpito da ransomware nell’ultimo anno, in aumento rispetto al 60% intervistato nel 2023. La maggior parte, tuttavia, è stata in grado di fermare l’attacco prima che i dati fossero crittografati.

“Le organizzazioni sanitarie sono state, e continueranno ad essere, un obiettivo primario per gli attacchi ransomware perché i servizi che forniscono sono estremamente critici”, ha affermato Peter Mackenzie, direttore della risposta agli incidenti di Sophos. “Ciò mette pressione sugli obiettivi affinché tornino online il più velocemente possibile”.

La fuga di notizie di giovedì fa seguito a numerosi attacchi ransomware contro il servizio sanitario nazionale negli ultimi dieci anni. Il più grande è stato l’attacco informatico “WannaCry” del 2017 ai sistemi critici, che si stima sia costato al servizio sanitario 92 milioni di sterline con oltre 19.000 appuntamenti annullati. L'NHS scozzese di Dumfries e Galloway ha detto ai pazienti la scorsa settimana che alcuni dei loro dati potrebbero essere stati pubblicati online a seguito di una violazione a febbraio.

Qilin non ha rivelato la sua ubicazione, ma i ricercatori di Secureworks hanno affermato che il gruppo parlava russo e aveva attaccato organizzazioni in almeno 30 paesi. Tuttavia, non è mai stata elencata una vittima proveniente dalla Russia o dalla Comunità degli Stati Indipendenti, il gruppo di nazioni post-sovietiche con cui la Russia sta cercando di costruire stretti legami.

Don Smith, vicepresidente dell'unità anti-minaccia di Secureworks, ha affermato che le bande criminali come Qilin sono “opportunistiche nella caccia al prossimo pagamento”. Attaccherebbero quindi qualsiasi organizzazione con vulnerabilità dei dati che probabilmente pagherebbe un riscatto per ripristinare i servizi e proteggere i propri dati.

Secondo lui l’ultimo attacco “sottolinea che il settore sanitario, che è incredibilmente ricco di dati, deve essere protetto”.