Le National Health Service (NHS) britannique a notifié la publication de données médicales sensibles de patients britanniques, suite à une cyberattaque le 20 juin contre un fournisseur de services, Synnovis. Cette attaque continue d’avoir un effet perturbateur sur certains hôpitaux majeurs situés à Londres.
L’agence NHS a indiqué que le groupe de cybercriminels qui a mené l’attaque a partagé des données qu’il prétend avoir volées de Synnovis lors de l’attaque. Environ 400 gigaoctets de données, identifiées comme des informations personnelles de nombreux patients britanniques, ont été publiées sur le site web du groupe criminel cybernétique Qilin et sa chaîne Telegram, selon Le Monde.
Au début du mois de juin, Synnovis, qui effectue des analyses sanguines pour des hôpitaux renommés tels que King’s College Hospital et St Thomas à Londres, a été victime d’un ransomware ayant désactivé tous ses systèmes informatiques et copié l’information personnelles de ses patients. Cette action a gravement affecté plusieurs services hospitaliers, dont le service de transfusion sanguine, entraînant le report d’au moins 1 500 interventions chirurgicales et rendez-vous médicaux.
Synnovis a reçu une demande de rançon de 50 millions d’euros de la part du groupe Qilin pour déverrouiller leurs systèmes. Les cybercriminels ont également menacé de publier l’ensemble des données volées – une menace qu’ils ont finalement mise en œuvre.
Le groupe Qilin, qui a fait son apparition en 2022, est soupçonné d’opérer depuis la Russie. Ses attaques semblent être principalement opportunistes, motivées uniquement par le gain financier et ciblent divers secteurs en exploitant des failles de sécurité non corrigées.
Laisser un commentaire