گروه هکری بیمارستانهای لندن، اطلاعات آزمایش خون بیماران را افشا کردند
یک گروه هکری که ایجاد اختلال در عملکرد بیمارستانهای لندن را موجب شده بود، بهتازگی دادههای شخصی مرتبط با آزمایش خون بیماران را منتشر کرده است.
گروه Qilin در تاریخ ۱۴ خردادماه اعلامکرد که توانسته با هک کردن شرکت Synnovis به دادههای شخصی بیماران دسترسی داشتهباشد. گروه مذکور سعی کرد تا با استفاده از اطلاعات بیماران، اقدام به اخاذی از شرکت هک شده، کند؛ اما ظاهراً این شرکت اقدام به پرداخت مبلغ خواستهشده، نکردهاست. هکرها در بیانیهای اعلام کردهبودند که در صورت عدم دریافت مبلغ موردنظر، اقدام به افشای اطلاعات شهروندان میکنند و ظاهراً اکنون وعده خود را عملی کردهاند.
چه اطلاعاتی از شهروندان لندن افشا شدهاست؟
درحالحاضر حدود ۴۰۰ گیگابایت از دادههای شخصی بیماران در کانال تلگرام گروه اشاره شده و دارک وب قرار گرفته است. اطلاعات افشا شده شامل نام بیماران، تاریخ تولد آنها، شماره نظام درمانی و توضیحات مرتبط با آزمایش خون آنها است. هنوز مشخص نیست که آیا نتایج آزمایشهای انجام شده هم در میان دادهها وجود دارد یا خیر. شایانذکر است که شرکت Synnovis بهعنوان یک پیمانکار خصوصی با نظام درمان انگلستان همکاری میکند و انجام آزمایشهای خونی یکی از وظایف این موسسه است.
در میان دادههای افشا شده، اطلاعات مرتبط با قراردادهای تجاری بیمارستانها و پزشکان با شرکت Synnovis هم به چشم میخورد. بهنظر میرسد که هکرها توانستهاند با استفاده از باجافزارهای خود، اقدام به رمزگذاری دادهای ضروری این شرکت کنند و آنها را از دسترس خارج نمایند. آنها پس از دانلود فایلها، اقدام به درخواست انتقال بیتکوین کردهبودند؛ اما هنوز مشخص نیست که مبلغ درخواستی از سوی آنها چقدر بوده است.
گروه Qilin چندی پیش در مصاحبه با بیبیسی اعلام کرده بود که هدف اصلی آنها از این هک، بیان اعتراض نسبت به سیاستهای انگلستان بوده است. البته آنها سابقه طولانی در اخاذی از قربانیان خود دارند؛ در نتیجه انگیزه اعتراضی آنها با موجی از شک و تردید مواجه است. در سایت این گروه داخل دارک وب، دادههای مختلفی از سازمانها، مدارس و شرکتهای گوناگون در سراسر جهان بهچشم میخورد که اقدام به پرداخت مبالغ درخواست شده، نکردهاند. کارشناسان گمان دارند که این گروه در روسیه فعال است و بهدلیل عدم همکاری روسیه با آژانسهای امنیتی غربی، دستگیری آنها دور از انتظار است.