Η συμμορία εκβιαστών INC Ransom απειλεί να δημοσιεύσει τρία terabyte δεδομένων που φέρεται να έχουν κλαπεί από την Εθνική Υπηρεσία Υγείας (NHS) της Σκωτίας.
Οι κυβερνοεγκληματίες έχουν ζητήσει λύτρα από την υπηρεσία και απειλούν να διαρρεύσουν σημαντικά δεδομένα, αν δεν τα λάβουν. Για να αποδείξουν τους ισχυρισμούς τους, έχουν δημοσιεύσει κάποια screenshots με ιατρικές λεπτομέρειες.
Η NHS της Σκωτίας είναι το δημόσιο σύστημα υγείας της χώρας, το οποίο παρέχει στους πολίτες βασικές ιατρικές υπηρεσίες (πρωτοβάθμια περίθαλψη, νοσοκομειακή περίθαλψη, οδοντιατρική περίθαλψη, φαρμακευτική και μακροχρόνια περίθαλψη).
Δείτε επίσης: Η AT&T αρνείται ισχυρισμούς για διαρροή δεδομένων
 της Σκωτίας.){kind=link}
Η συμμορία INC Ransom εμφανίστηκε τον Ιούλιο του 2023 και στοχεύει οργανισμούς τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Στοχεύει κρίσιμες υποδομές, όπως εκπαίδευση, υγειονομική περίθαλψη, κυβερνητικούς οργανισμούς και μεγάλες βιομηχανίες.
Ήδη από τις 15 Μαρτίου, εμφανίστηκαν αναφορές που έκαναν λόγο για ένα περιστατικό κυβερνοασφάλειας που επηρέασε τις υπηρεσίες της Εθνικής Υπηρεσίας Υγείας (NHS) της Σκωτίας.
Τώρα, οι επιτιθέμενοι INC Ransom έχουν δημοσιεύσει πολλά δείγματα εγγράφων με ευαίσθητες πληροφορίες για γιατρούς και ασθενείς.
Μόνο ένα περιφερειακό υγειονομικό συμβούλιο επηρεάστηκε
Ένας εκπρόσωπος της κυβέρνησης της Σκωτίας είπε στο BleepingComputer ότι η κυβερνοεπίθεση επηρεάζει μόνο το NHS Dumfries & Galloway, ένα από τα περιφερειακά συμβούλια υγείας που απαρτίζουν το NHS της Σκωτίας.
Ο εκπρόσωπος πρόσθεσε ότι η κυβέρνηση συνεργάζεται με πολλές οντότητες, συμπεριλαμβανομένου του συμβουλίου υγείας, της αστυνομίας της Σκωτίας και άλλων υπηρεσιών.
Δείτε επίσης: Πιθανή διαρροή 740GB δεδομένων από το Viber
Εν τω μεταξύ, το NHS Dumfries & Galloway επιβεβαίωσε διαρροή κλινικών δεδομένων που επηρεάζει έναν μικρό αριθμό ασθενών. Ο οργανισμός είπε ότι η διαρροή είναι το αποτέλεσμα μιας κυβερνοεπίθεσης που έλαβε χώρα πριν από δύο εβδομάδες, η οποία έθεσε σε κίνδυνο τα συστήματα πληροφορικής. Οι επιτιθέμενοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε “σημαντικό όγκο δεδομένων, συμπεριλαμβανομένων πληροφοριών ταυτοποίησης που ανήκουν σε ασθενείς και προσωπικό“.
“Λυπούμαστε απόλυτα για τη δημοσιοποίηση εμπιστευτικών δεδομένων ασθενών ως μέρος αυτής της εγκληματικής πράξης“, δήλωσε ο Διευθύνων Σύμβουλος του NHS Dumfries & Galloway, Jeff Ace. “Αυτές οι πληροφορίες κυκλοφόρησαν από hackers για να αποδείξουν ότι βρίσκονται στην κατοχή τους“.
Όλοι οι ασθενείς που επηρεάζονται από τη διαρροή δεδομένων της INC Ransom θα ενημερωθούν απευθείας από την Εθνική Υπηρεσία Υγείας (NHS) της Σκωτίας ώστε να λάβουν τα κατάλληλα μέτρα για την προστασία τους.
Δείτε επίσης: Okta: Αρνείται ισχυρισμούς hacker για διαρροή δεδομένων
Η παραβίαση αυτή μπορεί να επηρεάσει τους ασθενείς της NHS με διάφορους τρόπους. Η διαρροή προσωπικών δεδομένων ασθενών μπορεί να οδηγήσει σε παραβίαση της ιδιωτικότητας. Αυτό μπορεί να περιλαμβάνει ευαίσθητες πληροφορίες, όπως το ιατρικό ιστορικό, τα φαρμακευτικά στοιχεία και άλλα προσωπικά δεδομένα.
Επιπλέον, η απειλή της δημοσίευσης των δεδομένων μπορεί να προκαλέσει στρες και ανησυχία στους ασθενείς. Αυτό μπορεί να έχει αρνητικές επιπτώσεις στην ψυχική τους υγεία και την ικανότητά τους να αντιμετωπίζουν τις υγειονομικές τους ανάγκες.
Τέλος, η παραβίαση μπορεί να υπονομεύσει την εμπιστοσύνη των ασθενών στην NHS, οδηγώντας σε μειωμένη χρήση των υπηρεσιών υγείας, το οποίο μπορεί να έχει μακροπρόθεσμες επιπτώσεις στη δημόσια υγεία.
Πηγή: www.bleepingcomputer.com