Synnovis

Компания

Synnovis

Содержание

СМ. ТАКЖЕ (4)

История

2024

Требование выкупа в $50 млн хакерами

В конце июня 2024 года стало известно, что группа хакеров заблокировала ИТ-системы британского поставщика лабораторных услуг с помощью вируса и теперь требуют $50 млн выкупа. Тем временем атака вируса-вымогателя на несколько недель парализовала работу лондонских больниц.

Группа мошенников, называющая себя Цилинь, подтвердила, что 4 июня 2024 года взломала компанию Synnovis, предоставляющую услуги патоморфологических исследований, и потребовала деньги в обмен на код для разблокировки пораженных компьютеров. Хакеры также пригрозили опубликовать в Интернете данные, украденные в ходе вирусной атаки.

Группа хакеров заблокировала ИТ-системы британского поставщика лабораторных услуг

Инцидент отразился на всей лондонской системе здравоохранения. За первую неделю после атаки врачи отменили около 800 плановых операций и 700 амбулаторных приемов, отложили проведение рутинных анализов крови и были вынуждены вести записи вручную. По меньшей мере одна больница попросила работников самостоятельно сдать кровь для решения проблемы нехватки препаратов крови для переливания, а пациенты, нуждающиеся в интенсивной терапии, были перенаправлены в другие учреждения. Многим учреждениям также пришлось перевести пациентов, которым требовалось лечение рака и плановое кесарево сечение.

Компания Synnovis сообщила, что работает над восстановлением доступа к пораженным компьютерам. Представитель хакеров в свою очередь сказал, что хотя группа сожалеет о пострадавших людях, она отказывается принять на себя ответственность за человеческие жертвы. Они считают свое нападение оправданным, поясняя, что кибератака была возмездием за участие британского правительства в различных войнах. Хакеры также сообщили, что воспользовались нераскрытой уязвимостью безопасности, известной как уязвимость нулевого дня.[1]

Масштабная кибератака

В начале июня 2024 года крупнейшим лондонским больницам Великобритании пришлось отменить ряд операций и переливаний крови из-за кибератаки на государственную медицинскую систему.

В результате атаки программы-вымогателя на частную компанию Synnovis, которая проводит анализы крови, серьезно пострадали семь учреждений здравоохранения, включая детскую больницу и два специализированных центра терапии сердечно-легочных заболеваний. Одному из родовспомогательных центров пришлось перевести пациенток в другую больницу для проведения плановых родов путем кесарева сечения.

Крупнейшим лондонским больницам Великобритании пришлось отменить ряд операций и переливаний крови из-за кибератаки

Насколько известно, хакеры запустили в систему Synnovis вирус-вымогатель, который блокирует доступ к компьютерам до получения выкупа. Система Synnovis обеспечивает контракты между Национальной системой Великобритании и частной аналитической фирмой Synlab на общую сумму чуть менее 1,1 млрд фунтов стерлингов на предоставление услуг по анализу крови. Национальная служба здравоохранения Британии сообщила, что, хотя неотложные отделения и амбулаторный прием в пострадавших больницах работали в обычном режиме, плановые операции пришлось отменить или перенести в другие клиники. Марк Доллар, исполнительный директор Synnovis, заявил, что компания собрала рабочую группу из экспертов фирмы и Национальной службы здравоохранения, которые работают над решением вопроса.

«
Кибератака поразила все ИТ-системы Synnovis, что привело к перебоям в работе многих наших служб. Нам сурово напомнили, что инциденты подобного рода могут произойти с кем угодно когда угодно, и что стоящие за этим люди не задумываются о последствиях своих действий, — добавил Доллар.
»

Synnovis сообщила об атаке правоохранительным органам и работает с Национальным центром кибербезопасности над контрмерами, но пока неясно, когда они смогут отразить атаку вируса.[2]

Примечания