Банда киберпреступников, нанесшая огромный ущерб работе нескольких лондонских больниц, опубликовала конфиденциальные данные пациентов, украденные у компании NHS, занимающейся анализом крови.
Ночью в четверг Цилинь поделился почти 400 ГБ личной информации на своем сайте в даркнете.
Банда пытается вымогать деньги у провайдера NHS Synnovis с тех пор, как они взломали фирму 3 июня.
Эксперт по кибербезопасности Кьяран Мартин рассказал Би-би-си, что это была «одна из самых значительных и вредных кибератак, когда-либо существовавших в Великобритании».
Выборка данных, с которыми ознакомилась BBC, включает имена пациентов, даты рождения, номера Национальной службы здравоохранения и описания анализов крови. Неизвестно, присутствуют ли в данных результаты испытаний.
Взлом также привел к срыву более 3000 посещений и операций в больницах и у врачей общей практики.
Среди пострадавших — подросток, лечящийся от рака.
Об этом Би-би-си рассказали родители Дилана Кьёрстада. они остались в состоянии «недоверия», когда им сказали, что его операция по удалению опухоли на ребрах откладывается.
Г-н Мартин, бывший руководитель Национального центра кибербезопасности, а ныне профессор Оксфордского университета, рассказал программе BBC Radio 4 World at One, что может пройти несколько месяцев, прежде чем системы будут восстановлены.
Цилинь ранее сообщил BBC, что они опубликуют данные, если им не заплатят.
Существуют также таблицы бизнес-счетов с подробным описанием финансовых соглашений между больницами, службами общей практики и Synnovis.
Национальная служба здравоохранения Англии сообщила Би-би-си, что знает о публикации, но не может быть полностью уверена в достоверности опубликованных данных.
«Мы понимаем, что люди могут быть обеспокоены этим, и продолжаем работать с Synnovis, Национальным центром кибербезопасности и другими партнерами, чтобы как можно быстрее определить содержимое опубликованных файлов», — говорится в сообщении.
Синновис, тем временем, заявил: «Мы знаем, насколько тревожным может быть это развитие событий для многих людей. Мы относимся к этому очень серьезно, и анализ этих данных уже ведется».
Хакеры-вымогатели проникли в компьютерные системы компании, которые используются двумя фондами Национальной службы здравоохранения в Лондоне, и зашифровали важную информацию, сделав ИТ-системы бесполезными.
Как это часто бывает с этими бандами, они также загрузили как можно больше личных данных, чтобы в дальнейшем вымогать у компании выкуп в биткойнах.
Неизвестно, сколько денег хакеры потребовали от Synnovis и вступила ли компания в переговоры. Но тот факт, что Цилинь опубликовал некоторые, а возможно, и все данные, означает, что они не заплатили.
Правоохранительные органы по всему миру регулярно призывают жертв программ-вымогателей не платить, поскольку это подпитывает преступную деятельность и не гарантирует, что преступники сделают то, что обещают.
Эксперт по программам-вымогателям Бретт Кэллоу из Emsisoft заявил, что организации здравоохранения все чаще подвергаются нападениям, поскольку хакеры знали, что они могут причинить большой вред, а иногда и получить большую зарплату.
«Киберпреступники идут туда, где есть деньги, и, к сожалению, деньги заключаются в атаках на сектор здравоохранения. А поскольку в начале этого года United Health Group, как сообщается, заплатила выкуп в размере 22 миллионов долларов (17,3 миллиона фунтов стерлингов), этот сектор оказался под прицелом больше, чем когда-либо прежде», — сказал он.
Во вторник вечером Цилинь поговорил с BBC о службе зашифрованных сообщений и сказал, что они намеренно нацелились на Synnovis, чтобы наказать Великобританию за недостаточную помощь в неуказанной войне.
Г-н Мартин назвал это заявление «абсолютной чушью» и заявил, что их цели «полностью финансовые».
Предполагается, что банда, как и многие другие команды, занимающиеся вымогательством, базируется в России, но заявила BBC, что не может быть более конкретной в отношении своей политической принадлежности или географии «по соображениям безопасности».
На своем сайте в даркнете они также украли данные других организаций здравоохранения, а также школ, компаний и советов со всего мира.
«Я думаю, что это, вероятно, одна из самых значительных кибератак на Национальную службу здравоохранения», — сказала Сайра Гафур, эксперт по кибербезопасности здравоохранения в Имперском колледже Лондона.
«Все это окажет весьма серьезное влияние на оказание помощи пациентам, которое, как мы увидим, будет оказываться в течение следующих нескольких недель», — сказала она World at One.
«Мы находимся в той эпохе, но не в том, будем ли мы подвергаться кибератакам, а в том, когда», — добавила она.
Г-жа Гафур также сказала, что теперь системы должны быть «достаточно устойчивыми, чтобы выдерживать несколько потрясений одновременно», поскольку атаки становятся все более распространенными.