Os pacientes do NHS tiveram seus nomes, datas de nascimento e outras informações privadas publicadas online por uma gangue de hackers que tinha como alvo uma empresa de exames de sangue em hospitais de Londres.
O ataque cibernético causou o caos na capital depois que os sistemas de TI foram efetivamente inutilizados, com o grupo exigindo um resgate de £ 40 milhões.
Os cibercriminosos Qilin invadiram a empresa de testes Synnovis em 3 de junho e têm tentado extorquir dinheiro deles desde então.
O grupo já ameaçou publicar dados roubados se não recebesse US$ 50 milhões (£ 40 milhões).
Os dados, quase 400 GB, incluem nomes de pacientes, datas de nascimento, números do NHS e descrições de exames de sangue, mas não se sabe se os resultados dos exames também estão disponíveis.
Até agora, o hack causou o cancelamento de mais de 1.100 operações, bem como centenas de consultas médicas.
Qilin assumiu a responsabilidade pelo hack online e já publicou uma grande quantidade de dados
Entre 10 e 16 de junho, a segunda semana após o ataque, mais de 320 operações planejadas e 1.294 consultas ambulatoriais foram adiadas no King’s College Hospital NHS Foundation Trust e no Guy’s and St Thomas’ NHS Foundation Trust (foto: King’s College Hospital)
O número de operações planejadas reorganizadas diminuiu em 494 desde a primeira semana após o ataque, de 3 a 9 de junho, mas o número de consultas ambulatoriais perdidas aumentou em 394 (foto: Guys and St Thomas’ Hospital)
O NHS England disse que “foi informado de que o grupo criminoso cibernético publicou ontem à noite dados que afirmam pertencer à Synnovis e que foram roubados como parte deste ataque”.
“Entendemos que as pessoas possam estar preocupadas com isso e continuamos a trabalhar com a Synnovis, o Centro Nacional de Segurança Cibernética e outros parceiros para determinar o conteúdo dos arquivos publicados o mais rápido possível”, acrescentou um porta-voz.
«Isto inclui se se trata de dados extraídos do sistema Synnovis e, em caso afirmativo, se se referem a pacientes do NHS.
“À medida que mais informações se tornam disponíveis através da investigação completa da Synnovis, o NHS continuará a atualizar os pacientes e o público”.
Entre 10 e 16 de junho, a segunda semana após o ataque, mais de 320 operações planejadas e 1.294 consultas ambulatoriais foram adiadas no King’s College Hospital NHS Foundation Trust e no Guy’s and St Thomas’ NHS Foundation Trust.
No total, cerca de 1.134 operações tiveram de ser canceladas após o ataque do grupo, que se acredita estar baseado na Rússia.
Em resposta, o NHS England London declarou um incidente regional, que, segundo ele, lhe permitiu coordenar com prestadores vizinhos para gerir a interrupção.
Em seu hack, Qilin se infiltrou nos sistemas de TI da Synnovis e criptografou informações vitais, tornando efetivamente os sistemas de TI inúteis.
Não se sabe exatamente quantos dados a gangue de criminosos conseguiu obter, mas acredita-se que afete milhares de pacientes.
A empresa – uma joint venture entre o NHS e uma empresa privada – analisa amostras de sangue, urina e tecidos para alguns hospitais e consultórios médicos.
Falando à BBC através de um chat criptografado, um porta-voz de Qilin disse que realizou o ataque cibernético como um protesto e afirmou que o Reino Unido não está fazendo o suficiente para apoiar uma guerra não especificada.
O pesadelo dos ataques cibernéticos do NHS continuou com 1.134 operações e centenas de consultas ainda sendo canceladas duas semanas depois que hackers desencadearam um “incidente crítico” em hospitais de Londres
Um porta-voz disse: ‘Lamentamos muito pelas pessoas que sofreram por causa disso. Com isso não nos consideramos culpados e pedimos que não nos culpem nesta situação. Culpe o seu governo.
O grupo deu a entender que possivelmente estão baseados na Ucrânia, dizendo: “Os nossos cidadãos estão a morrer num combate desigual por falta de medicamentos e de doadores de sangue”.
Mas a sua alegação de ter como alvo os hospitais britânicos como forma de protesto foi recebida com cepticismo, uma vez que o grupo já tinha como alvo conselhos, grandes empresas internacionais e outras organizações de saúde.
Um porta-voz da Synnovis disse: “Ontem à noite, um grupo que assumiu a responsabilidade pelo ataque cibernético publicou dados online que alegam pertencer à Synnovis.
«Sabemos o quão preocupante este desenvolvimento pode ser para muitas pessoas. Estamos levando isso muito a sério e já está em andamento uma análise desses dados.
«Esta análise, realizada em conjunto com o NHS, o Centro Nacional de Segurança Cibernética e outros parceiros, visa confirmar se os dados foram retirados dos sistemas da Synnovis e que informações contêm.
‘Manteremos nossos usuários de serviços, funcionários e parceiros atualizados à medida que a investigação avança.’
Na quinta-feira, o Dr. Chris Streather, diretor médico do NHS London, disse: ‘Embora estejamos vendo alguns serviços operando em níveis quase normais e tenhamos visto uma redução no número de procedimentos eletivos sendo adiados, o ataque cibernético à Synnovis continua a têm um impacto significativo nos serviços do NHS no sudeste de Londres.
“Ter o tratamento adiado é angustiante para os pacientes e suas famílias, e gostaria de pedir desculpas a qualquer paciente que tenha sido afetado pelo incidente, e a equipe continua a trabalhar duro para reorganizar consultas e tratamentos o mais rápido possível.
«Os acordos de ajuda mútua entre os laboratórios do NHS começaram a ter um impacto positivo nos prestadores de cuidados primários, ajudando a aumentar o número de análises ao sangue disponíveis para os casos mais críticos e urgentes.
‘Os pacientes devem aceder aos serviços normalmente ligando para o 999 em caso de emergência e, caso contrário, utilizar o NHS 111 através da aplicação do NHS, online ou por telefone.
‘Eles também devem continuar a comparecer às consultas, a menos que a equipe clínica lhes diga o contrário.’
