Az egészségügy sajnos gyakori célpontja a ransomware bűnbandáknak, ezúttal az Egyesült Királyságban került sor több ilyen jellegű támadásra.
Az első áldozat a Wirral Egyetemi Oktatókórház volt, ahol a támadás észlelése után lekapcsolták a számítógépes hálózatot. Az NHS Trust közleménye szerint kénytelenek voltak visszatérni a papíralapú működési módhoz, plusz telefon és fax.
A kórház a szülésre váró pácienseket ilyen körülmények között is fogadja, és bár korábban szerepelt a nyilatkozatban a 24 órás sürgősségi ügyeleti lehetőség is, ez a tájékoztatás később már lekerült a weboldalukról, illetve a súlyos eseteknél is figyelmeztetnek a szokásosnál hosszabb várakozási időre. Idén ez már a harmadik olyan támadás volt, amelyik az NHS Trust (az Egyesült Királyság Nemzeti Egészségügyi Szolgálata) valamely egészségügyi intézményét sújtotta, ebben az esetben pedig a RansomHub csoport a felelős.
Itt azonban nem álltak meg az események, ugyanis rövid időn belül az Anglia egyik legjobb gyermekkórházának számító NHS Alder Hey Gyermekkórházat is megtámadták.
Az INC Ransom, amely idén júniusban az NHS Scotland elleni támadást is jegyezte, most azt állítja, hogy ellopta a liverpooli Alder Hey Gyermekkórház, valamint a Liverpool Heart and Chest Hospital NHS Foundation Trust adatait is.
Ha az INC Ransom neve ismerősen cseng valakinek, az korántsem a véletlen műve, ez a brigád törte fel és töltötte fel árverésre a magyar Védelmi Beszerzési Ügynökség adatait is, ahol 5 millió dollárt követeltek az ellopott adatokért.
A kórházak elleni támadás során ellopott adatok egy részét itt is feltöltötték a netre, hogy a zsarolási szándékuknak nyomatékot adjanak. Ezek között betegek és donorok személyes adatai, a kórháznak adományozókkal kapcsolatos részletes információk, betegek orvosi jelentései, valamint az üzemeltetéssel kapcsolatos pénzügyi dokumentumok is szerepelnek egy jelentős idősávban, 2018-tól egészen 2024-ig.
Az intézmények együttműködve a hatóságokkal vizsgálják magát az incidenst, valamint a kiszivárogtatott adatok hitelességét. Az mindenesetre meglehetősen furcsa, hogy alig egy hét leforgása alatt két külön támadás is lezajlott ennyire közeli szervezetek ellen.
Nem lehet nem észrevenni, hogy a kiválasztott kórházi célpontok lokációja gyakran olyan országokban található, amelyek valamilyen formában aktívan segítik az Oroszország által indított háborúban a megtámadott ukrán felet, míg az elkövető bűnözők orosz kötődésűek, és vélhetően az ilyen akciókkal büntetik meg az adott országokat. Az egészségügyi intézmények támadása alaphangon is elítélendő tett, de a gyerekkórházak elleni fellépések olyan aljas cselekmények, amire semmi nem lehet elfogadható magyarázat.
