Eine Hackerbande, die hinter dem Cyberangriff steckt, der in großen Krankenhäusern Chaos verursachte, hat ihre Drohung wahr gemacht und vertrauliche Daten von Zehntausenden NHS-Patienten online veröffentlicht.
Die kriminelle Bande versuchte, 40 Millionen Pfund zu erpressen, nachdem sie in die Computersysteme eines privaten Unternehmens eingedrungen war, das Bluttests für den britischen Gesundheitsdienst NHS durchführt.
Der verheerende Einbruch durch eine zwielichtige russische Gruppe namens Qilin – einer der größten Cyberangriffe in der Geschichte Großbritanniens – führte zur Absage Tausender Operationen und Termine.
Jetzt hat die Bande einen riesigen Vorrat vertraulicher Informationen – fast 400 GB – darunter Namen, Geburtsdaten und NHS-Nummern von Patienten auf ihrer Darknet-Site veröffentlicht.
Auch Einzelheiten zu Blutuntersuchungen sollen veröffentlicht worden sein, ebenso wie Tabellen mit Geschäftskonten, in denen die finanziellen Vereinbarungen zwischen Krankenhäusern und Hausarztpraxen aufgeführt sind.
Die Ransomware-Hacker starteten den Angriff am 3. Juni auf das Bluttestunternehmen Synnovis, das von zwei Londoner NHS Trusts genutzt wird.
Die Bande sperrte das Computersystem, indem sie dessen Dateien verschlüsselte und gleichzeitig private Daten herunterlud, um ein Lösegeld in Bitcoins zu erpressen.
Synnovis analysiert Blut für den Guy’s and St Thomas’ NHS Foundation Trust und den King’s College Trust, die mit dem Unternehmen Verträge im Gesamtwert von über einer Milliarde Pfund für Dienstleistungen abgeschlossen haben, die für den reibungslosen Betrieb des NHS von entscheidender Bedeutung sind.
Trotzdem war kein Backup-System vorhanden.
Dies führte dazu, dass in sieben Krankenhäusern erhebliche Störungen auftraten und 1.134 geplante Operationen verschoben werden mussten, darunter auch Krebsoperationen und Organtransplantationen.
Auch in den Krankenhäusern Guy’s, St. Thomas und King’s College sowie im Evelina-Kinderkrankenhaus, im Royal Brompton, in den Herz- und Lungenfachkliniken von Harefield und im Princess Royal Hospital in Orpington wurden rund 2.194 ambulante Termine abgesagt.
Berichten zufolge wurde den Ärzten mitgeteilt, dass die Störungen noch Monate andauern könnten.
Dr. Chris Streather, Medizinischer Direktor des NHS London, sagte: „Obwohl einige Dienste wieder nahezu im Normalbetrieb arbeiten und die Zahl der verschobenen planmäßigen Eingriffe zurückgegangen ist, hat der Cyberangriff auf Synnovis weiterhin erhebliche Auswirkungen auf die NHS-Dienste im Südosten Londons.
„Eine Verschiebung der Behandlung ist für Patienten und ihre Familien belastend.
und ich möchte mich bei allen Patienten entschuldigen, die von dem Vorfall betroffen sind. Das Personal arbeitet weiterhin hart daran, Termine und Behandlungen so schnell wie möglich neu zu vereinbaren.‘
Qilin soll Verbindungen zum russischen Präsidenten Wladimir Putin haben.
Die Gruppe tauchte erstmals im Jahr 2022 auf und war in diesem Jahr für 29 Ransomware-Angriffe weltweit verantwortlich, die auf andere Gesundheitsorganisationen abzielten.
Schulen, Unternehmen und Räte auf der ganzen Welt.
Ein Mitglied der kriminellen Bande gab diese Woche an, dass die britische Regierung für den Angriff verantwortlich sei. Er sagte, dass sie gezielt auf die Bluttestfirma abgezielt habe und fügte hinzu:
„Unsere Bürger sterben in ungleichen Kämpfen aufgrund des Mangels an Medikamenten und Spenderblut.“
Die Veröffentlichung der Details lässt darauf schließen, dass die Lösegeldforderungen der Bande nicht erfüllt wurden.
Öffentliche Stellen in Großbritannien verfolgen die Politik, Cyberkriminelle nicht zu bezahlen, und Strafverfolgungsbehörden fordern Opfer von Ransomware dringend auf, den Forderungen nicht nachzugeben, da dies der Kriminalität Vorschub leistet und keine Garantie dafür bietet, dass die Kriminellen ihre Versprechen auch einhalten.
NHS England teilte mit, dass es „weiterhin mit Synnovis, dem National Cyber Security Centre und anderen Partnern zusammenarbeite, um den Inhalt der veröffentlichten Dateien so schnell wie möglich zu ermitteln“.