Во время Йом-Кипура больница «Шамир-Асаф ха-Рофе» подверглась кибератаке, предположительно, организованной группой хакеров из Восточной Европы. По ряду сообщений, хакеры русскоязычные.

Хакеры пригрозили обнародовать информацию о пациентах, если не получат денежное вознаграждение в размере 700 000 долларов. Злоумышленники поставили больнице ультиматум: всего 72 часа на уплату выкупа, утверждая, что «похитили около восьми терабайт конфиденциальных данных» из систем больницы. В четверг в результате атаки на короткое время прекратили работу несколько ключевых систем больницы.

Министерство здравоохранения вначале сообщило, что кибератака была предотвращена, а затем признало, что проверка выявила утечку электронных писем, отправленных в больницу и из нее на прошлой неделе.

В сообщении от злоумышленников, которые заявляют, что они украли личную информацию, финансовые данные и медзаключения, было написано: «Если вы совершите еще одну ошибку - вам конец. Пока, Биби и Сара».

Возможно, хакеры воспользовались уязвимостью в личном ноутбуке сотрудника службы поддержки одной из компаний по компьютерной безопасности.

Группировка Qilin (логотип которой легко прочитывается любым русскоязычным как “Филин”) действует с октября 2022 года, когда запустила первую волну атак на такие компании, как французская компания Robert Bernard и австралийская ИТ-консалтинговая компания Dialog. Она также позволяет независимым хакерам использовать свои инструменты и инфраструктуру в обмен на 15–20% от выручки.

Предполагается, что это русскоязычная преступная группировка, занимающаяся разработкой вирусов-вымогателей, стоит за кибератакой на поставщика медицинских услуг NHS Synnovis, которая привела к остановке работы больничных фондов и затронула врачей общей практики по всему Лондону год назад.

По данным Group-IB, компании кибербезопасности, ненадолго внедрившейся в группировку, в 2023 году типичный размер выкупа, запрашиваемого Qilin, составлял от 50 000 до 800 000 долларов. Обычно хакеры проникают в сети жертв с помощью фишинга.

Ольга Божкова