LONDON (AP) – Eine Untersuchung eines Ransomware-Angriffs der russischen Gruppe Qilin auf Londoner Krankenhäuser Anfang dieses Monats könnte Wochen dauern, teilte der Nationale Gesundheitsdienst des Landes am Freitag mit, da die Besorgnis über ein Datenleck in Patientenakten zunimmt. .
Hunderte Operationen und Termine sind auch mehr als zwei Wochen später noch immer abgesagt der Angriff vom 3. Juni auf den NHS-Anbieter Synnovisdas Pathologiedienstleistungen hauptsächlich im Südosten Londons anbietet.
Der Angriff traf das King’s College und die Krankenhäuser Guy’s und St. Thomas, die mehrere Krankenhäuser im Süden Londons betreiben, sowie Kliniken und Arztpraxen in Teilen der Stadt. In einem Memo an die Belegschaft hieß es, es handele sich um einen „kritischen Vorfall“ und es hieß, er habe „erhebliche Auswirkungen“ auf die Dienstleistungen, insbesondere auf Bluttransfusionen, gehabt.
NHS England sagte am Freitag, es sei „informiert“ worden, dass Daten im Zusammenhang mit dem Angriff online veröffentlicht worden seien. Nach Angaben der BBC teilte Qilin auf ihrer Darknet-Seite und auf ihrem Telegram-Kanal fast 400 GB Daten, darunter Patientennamen, Geburtsdaten und Beschreibungen von Blutuntersuchungen.
„Die National Crime Agency und das National Cyber Security Centre arbeiten daran, die in den veröffentlichten Dateien enthaltenen Daten so schnell wie möglich zu überprüfen“, sagte NHS England in einer Erklärung. „Bei diesen Dateien handelt es sich nicht um einfache Downloads und daher sind Untersuchungen dieser Art sehr komplex und können Wochen oder länger dauern. »
Laut der Samstagsausgabe der Zeitung Guardian wurden bei dem Angriff Aufzeichnungen über 300 Millionen Patienteninteraktionen, darunter Bluttestergebnisse auf HIV und Krebs, gestohlen.
Für betroffene Patienten wurden eine Website und eine Telefon-Hotline eingerichtet.
„Wir verstehen die Belastung, die dies für Patienten bedeutet, die erneut getestet werden müssen“, sagte NHS England.
Die National Crime Agency bestätigte, dass sie die strafrechtlichen Ermittlungen leitete, sagte jedoch, sie könne sich nicht weiter dazu äußern.
Ransomware Dabei legen Kriminelle Computersysteme mit Schadsoftware lahm und verlangen dann Geld, um sie wieder freizugeben. Ransomware ist die teuerste und verheerendste Form der Cyberkriminalität und betrifft lokale Regierungen, Justizsysteme, Krankenhäuser und Schulen sowie Unternehmen. Es ist schwer zu bekämpfen, da die meisten Banden in ehemaligen Sowjetstaaten ansässig sind und außerhalb der Reichweite der westlichen Justiz liegen.
Das staatlich finanzierte Gesundheitssystem Großbritanniens wurde bereits zuvor getroffen, unter anderem durch einen Ransomware-Angriff im Jahr 2017, der die Computer in Krankenhäusern im ganzen Land lahmlegte, Stationen und Notaufnahmen schloss und die Behandlungen stoppte.
Qilin, auch bekannt als Agenda, wirbt in Dark-Web-Foren zur Cyberkriminalität und vermietet Malware an Partner, die damit Angriffe gegen einen Prozentsatz einer Lösegeldzahlung durchführen, sagte Louise Ferrett von Searchlight Cyber, einem Unternehmen für Bedrohungsanalysen. Die Gruppe hat mehr als 100 Opfer registriert.