INC Ransom đe dọa rò rỉ 3TB dữ liệu bị đánh cắp của NHS Scotland



Chỉ có một ban y tế khu vực bị ảnh hưởng

Người phát ngôn của Chính phủ Scotland nói với BleepingComputer rằng cuộc tấn công mạng chỉ ảnh hưởng đến NHS Dumfries và Galloway, một trong những hội đồng y tế khu vực tạo nên NHS Scotland.

“Chúng tôi biết một số dữ liệu được công bố trên web có liên quan đến cuộc tấn công mạng gần đây nhằm vào NHS Dumfries và Galloway. Sự cố này vẫn được NHS Dumfries và Galloway quản lý và không có sự cố nào khác trên toàn NHS Scotland nói chung.” - Chính phủ Scotland cho biết.

Người phát ngôn nói thêm rằng chính phủ đang làm việc với nhiều đơn vị, bao gồm hội đồng y tế, Cảnh sát Scotland và các cơ quan khác (ví dụ: Cơ quan tội phạm quốc gia, Trung tâm an ninh mạng quốc gia) để xác định tác động của vi phạm “và những tác động có thể xảy ra đối với các cá nhân liên quan”.

Trong khi đó, NHS Dumfries và Galloway ngày 27 tháng 3 đã xác nhận rằng một nhóm ransomware đã rò rỉ dữ liệu lâm sàng liên quan đến một số ít bệnh nhân.

Tổ chức này tuyên bố rằng đây là kết quả của cuộc tấn công mạng xảy ra hai tuần trước, đã xâm phạm hệ thống CNTT của họ và dẫn đến việc truy cập trái phép “một lượng dữ liệu đáng kể bao gồm thông tin nhận dạng bệnh nhân và nhân viên”.

“Chúng tôi thực sự lấy làm tiếc về việc tiết lộ dữ liệu bí mật của bệnh nhân như một phần của hành động tội phạm này,” NHS Dumfries và Giám đốc điều hành Galloway Jeff Ace cho biết.

“Thông tin này đã được tin tặc tiết lộ để làm bằng chứng cho thấy chúng thuộc quyền sở hữu của họ.”

Ace cho biết các dịch vụ hỗ trợ bệnh nhân đang hoạt động bình thường và tổ chức này đang làm việc với cảnh sát và Trung tâm An ninh Mạng Quốc gia (NCSC) để đưa ra phản ứng đối với tình huống này.

Hơn nữa, ông đảm bảo rằng tất cả những bệnh nhân bị rò rỉ thông tin trực tuyến sẽ được NHS thông báo trực tiếp để họ có thể thực hiện các biện pháp thích hợp để bảo vệ bản thân.

Nguồn: bleepingcomputer.com