Rosyjski gang cyberprzestępców paraliżuje londyńskie szpitale

Rosyjski gang cybernetyczny Qilin został oskarżony o przeprowadzenie ataku ransomware, który sparaliżował działanie londyńskich szpitali, powodując odwołanie operacji i znaczące zakłócenia w dostępie do usług medycznych.

Natalia Zębacka
2 min

Seria zakłóceń w działaniu londyńskich szpitali, w tym odwołanie operacji i wizyt lekarskich, została przypisana działaniom rosyjskiej grupy cyberprzestępczej Qilin, jak podaje były szef brytyjskiego cyberbezpieczeństwa, Ciaran Martin. Atak ransomware, który miał miejsce w poniedziałek, uderzył w Synnovis, dostawcę usług patologicznych dla Narodowej Służby Zdrowia (NHS).

Rozległe skutki ataku

Incydent, którego skutki odczuły główne placówki medyczne, takie jak King’s College oraz szpitale Guy’s i St Thomas’ w południowym Londynie, zakłócił nie tylko codzienne operacje, ale i krytyczne procedury, w tym transfuzje krwi. Martin, w rozmowie z BBC Radio 4, opisał sytuację jako jedną z najpoważniejszych tego typu w historii Wielkiej Brytanii, podkreślając, że oprogramowanie zablokowało systemy, uniemożliwiając dostęp do kluczowych wyników badań.

Walka z ransomware

Ransomware, czyli rodzaj złośliwego oprogramowania, które paraliżuje systemy komputerowe i żąda okupu za ich odblokowanie, jest obecnie uznawane za jedną z najbardziej destrukcyjnych form cyberprzestępczości. Zazwyczaj operujące z terenu byłych państw radzieckich, gangi cybernetyczne, takie jak Qilin, pozostają poza zasięgiem zachodniej sprawiedliwości.

REKLAMA

Działania NHS i reakcje

W odpowiedzi na kryzys, personel NHS został poinformowany o “krytycznym incydencie”. Dyrektor generalny Synnovis, Mark Dollar, wyraził we wtorek niepewność co do pełnego zrozumienia sytuacji, a firma nie udzieliła dodatkowych komentarzy (stan na środę). Incydent został zgłoszony na policję, co wskazuje na jego poważny charakter.

Perspektywy i długoterminowe implikacje

Atak na Synnovis nie jest pierwszym przypadkiem, kiedy brytyjski system opieki zdrowotnej stanął w obliczu cybernetycznego zagrożenia. Podobne incydenty miały miejsce w przeszłości, w tym znaczący atak z 2017 roku, który zablokował komputery w szpitalach na całym terenie kraju. Qilin, znane także jako Agenda, operuje poprzez darknet, oferując swoje złośliwe oprogramowanie innym grupom przestępczym, co potęguje zagrożenie na szeroką skalę.