مستشفى ألدر هاي للأطفال يستكشف “خرق البيانات” بعد مطالبات برامج الفدية | أمن البيانات والكمبيوتر
تدعي عصابة برامج الفدية أنها سرقت بيانات من مستشفى ألدر هاي للأطفال في ليفربول، بزعم أنها تتضمن سجلات المرضى.
تقول مجموعة INC Ransom إنها نشرت لقطات شاشة لبيانات على الويب المظلم تحتوي على معلومات شخصية للمرضى وتبرعات من المتبرعين ومعلومات المشتريات.
وأكدت المصادر أن لقطات من جداول البيانات التي يُزعم أنها من أنظمة Alder Hey قد تم عرضها على موقع INC تحمل رسالة “دليل على بيانات واسعة النطاق”. يوجد إجمالي إحدى عشرة لقطة شاشة، والتي من المفهوم أنها تحتوي على أسماء وعناوين وتقارير طبية وأوراق مالية.
ألدر يا الأطفال هيئة الخدمات الصحية الوطنية وقالت مؤسسة Trust Trust إنها على علم بالتسرب المزعوم وتعمل على التحقق مما إذا كانت البيانات تخص المستشفى.
“نحن ندرك أنه تم نشر البيانات عبر الإنترنت ومشاركتها عبر وسائل التواصل الاجتماعي والتي يُزعم أنه تم الحصول عليها بشكل غير قانوني من الأنظمة التي تشاركها مؤسسة Alder Hey ومؤسسة مستشفى ليفربول للقلب والصدر التابعة لهيئة الخدمات الصحية الوطنية. نحن نعمل مع الشركاء للتحقق من البيانات التي تم نشرها وفهم التأثير المحتمل.
وأضاف ألدر هاي، وهو أحد أكثر مستشفيات الأطفال ازدحامًا في أوروبا، حيث يعالج أكثر من 450 ألف مريض كل عام، أن خدماته تعمل كالمعتاد ويجب على المرضى الاستمرار في حضور المواعيد.
وقال المستشفى إنه يعمل مع الوكالة الوطنية لمكافحة الجريمة لتأمين أنظمة تكنولوجيا المعلومات الخاصة به، وإن سرقة البيانات المزعومة لم تكن مرتبطة بـ “حادث إلكتروني” آخر وقع هذا الأسبوع في مستشفى NHS التعليمي التابع لجامعة ويرال القريبة. تم الاتصال بـ NCA للتعليق.
تعمل عصابات برامج الفدية عادةً خارج روسيا أو دول الاتحاد السوفيتي السابق. يقومون باختراق أنظمة الكمبيوتر الخاصة بأهدافهم وشلها عن طريق إدخال ما يسمى بالبرامج الضارة في الشبكة، واستخراج البيانات في نفس الوقت. ثم يهددون بتسريب البيانات المسروقة عبر الإنترنت ما لم يتلقوا دفعة، والتي عادة ما يتم طلبها بالبيتكوين.
ضحايا هجمات الفدية في العام الماضي دفعت رقما قياسيا قدره 1.1 مليار دولار للمهاجمينوفقًا لشركة أبحاث العملات المشفرة Chainasis – ضعف إجمالي عام 2022.
كثيرا ما يتم استهداف مؤسسات الرعاية الصحية من قبل عصابات برامج الفدية. في يونيو/حزيران، اثنان من المستشفيات الكبرى في لندن تم تعطيلها من خلال هجوم فدية أدى إلى تعطيل العمليات والوصول إليها أيضًا 300 مليون تفاعل مع المرضى بما في ذلك نتائج اختبارات الدم لفيروس نقص المناعة البشرية والسرطان.
ظهرت عصابة برامج الفدية INC لأول مرة في يوليو 2023، واعتبارًا من أبريل من هذا العام، كان هدفها الثاني الأكثر شيوعًا هو منظمات الرعاية الصحية، وكان معظمها من الولايات المتحدة. ومع ذلك، فقد أودت أيضًا بضحايا في المملكة المتحدة وقالت هذا العام إنها مسؤولة عن ذلك هجوم على NHS Dumfries وGaloway Health Board.
وقال راف بيلينغ، مدير أبحاث التهديدات في شركة الأمن السيبراني Secureworks، إن التسرب الجزئي للبيانات كان نموذجيًا لمحاولات عصابات برامج الفدية لتأمين الدفع.
وأضاف: “هذه محاولة للضغط على التنظيم”.
وقال مسؤول كبير في هيئة الخدمات الصحية الوطنية إن الصناديق الاستئمانية الفردية نصحت بعدم دفع فدية والعمل بدلاً من ذلك مع وكالة الجريمة الوطنية للرد على أي مطالب من المهاجمين.
