Η Synnovis, κορυφαίος πάροχος υπηρεσιών παθολογίας στο Ηνωμένο Βασίλειο, ειδοποιεί τους παρόχους υγειονομικής περίθαλψης ότι σημειώθηκε παραβίαση δεδομένων μετά από επίθεση ransomware τον Ιούνιο του 2024, η οποία είχε ως αποτέλεσμα την κλοπή δεδομένων ορισμένων ασθενών.
Παλαιότερα γνωστή ως Viapath, η Synnovis ιδρύθηκε ως Παθολογία GSTS το 2009 και άλλαξε στη μάρκα Synnovis τον Οκτώβριο του 2022.
Το Synnovis είναι μια συνεργασία μεταξύ του διεθνούς παρόχου ιατρικών διαγνωστικών SYNLAB, του Guy’s and St Thomas’ NHS Foundation Trust και του King’s College Hospital NHS Foundation Trust, και παρέχει υπηρεσίες παθολογίας σε οργανισμούς υγειονομικής περίθαλψης του Ηνωμένου Βασιλείου, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Υγείας (NHS).
Η Synnovis επικοινωνεί τώρα με τους επηρεαζόμενους οργανισμούς, συμπεριλαμβανομένων των νοσοκομείων και των κλινικών του NHS, αλλά δεν θα επικοινωνήσει απευθείας με τους ασθενείς. Οι ειδοποιήσεις ασθενών θα διεκπεραιώνονται από τους επηρεαζόμενους οργανισμούς του NHS, όπως απαιτείται από τη νομοθεσία περί προστασίας δεδομένων του Ηνωμένου Βασιλείου.
“Έχουμε αρχίσει τώρα να ειδοποιούμε τους οργανισμούς των οποίων τα δεδομένα επηρεάστηκαν και αναμένουμε να ολοκληρώσουμε αυτή τη διαδικασία έως τις 21 Νοεμβρίου 2025. Αυτό σηματοδοτεί το τελευταίο στάδιο της έρευνας που χρειάστηκε μια μεγάλη ομάδα ιατροδικαστών και ειδικών δεδομένων για να ολοκληρωθεί ένας χρόνος.” είπε ο Synnovis σε δελτίο τύπου της Δευτέρας.
«Τα κλεμμένα δεδομένα ήταν αδόμητα, ελλιπή και κατακερματισμένα, απαιτώντας τη χρήση άκρως εξειδικευμένων πλατφορμών και εξατομικευμένων διαδικασιών για τη συγκέντρωσή τους – παράγοντες που επηρέασαν σε μεγάλο βαθμό τη διάρκεια της έρευνας».
Τα κλεμμένα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες, όπως αριθμούς NHS των επηρεαζόμενων ασθενών, ονόματα, ημερομηνίες γέννησης και, σε ορισμένες περιπτώσεις, αποτελέσματα δοκιμών που θα μπορούσαν να αντιστοιχιστούν σε ένα άτομο. Ωστόσο, η Synnovis λέει ότι η πλειονότητα των κλεμμένων πληροφοριών απαιτεί «κλινική γνώση ή περαιτέρω εμπλουτισμό για την ερμηνεία».
Παραβίαση που συνδέεται με τη συμμορία ransomware Qilin
Στις 3 Ιουνίου 2024, η Synnovis επλήγη από επίθεση ransomware με «μεγάλο αντίκτυπο» σε διαδικασίες και λειτουργίες σε πολλά μεγάλα νοσοκομεία NHS στο Λονδίνο, συμπεριλαμβανομένων των King’s College Hospital, Guy’s Hospital, St Thomas’ Hospital, Royal Brompton Hospital και Evelina London Children’s Hospital.
Τα μη επείγοντα ραντεβού παθολογίας και οι μεταγγίσεις αίματος στα επηρεαζόμενα νοσοκομεία του Λονδίνου είτε ακυρώθηκαν, είτε αναβλήθηκαν είτε ανακατευθυνθούν σε άλλους παρόχους. Το περιστατικό οδήγησε επίσης σε ελλείψεις αίματος στο Λονδίνο και ανάγκασε τα επηρεαζόμενα νοσοκομεία να ακυρώσουν περισσότερες από «800 προγραμματισμένες επεμβάσεις και 700 ραντεβού εξωτερικών ασθενών».
Στις 20 Ιουνίου 2024, οι επιτιθέμενοι δημοσίευσαν δεδομένα που φέρεται να είχαν κλαπεί από το σύστημα της Synnovis, ωθώντας την εταιρεία να ειδοποιήσει το Γραφείο του Επιτρόπου Πληροφοριών και να εξασφαλίσει νομική διαταγή για περαιτέρω χρήση.
Ενώ η Synnovis δεν έχει ακόμη κατονομάσει την ομάδα απειλών πίσω από την περσινή επίθεση ransomware, το περιστατικό συνδέθηκε με τη λειτουργία Qilin ransomware από τον Ciaran Martin, τον ιδρυτή και πρώτο διευθύνοντα σύμβουλο του National Cyber Security Center (NCSC).
Σε ειδικό ιστότοπο, η εταιρεία επιβεβαιωμένος ότι δεν πλήρωσε λύτρα μετά το περιστατικό, μετά από μια κοινή απόφαση με τους εταίρους της στο NHS Trust που «αντανακλούν τη δέσμευσή μας στις ηθικές αρχές και την απόρριψη της χρηματοδότησης μελλοντικών εγκληματικών δραστηριοτήτων στον κυβερνοχώρο που απειλούν ζωτικής σημασίας υποδομές, το απόρρητο των ασθενών και την εθνική ασφάλεια».
Το Qilin εμφανίστηκε τον Αύγουστο του 2022 ως επιχείρηση Ransomware-as-a-Service (RaaS) με την ονομασία “Agenda” και έκτοτε έχει αναλάβει την ευθύνη για περισσότερα από 300 θύματα στον ιστότοπο της σκοτεινής διαρροής ιστού, συμπεριλαμβανομένου του γίγαντα της αυτοκινητοβιομηχανίας Yangfeng και του εκδοτικού γίγαντα Lee Enterprises.
Ένας εκπρόσωπος της Synnovis δεν μπόρεσε να παράσχει δήλωση όταν η BleepingComputer επικοινώνησε νωρίτερα σήμερα με αίτημα για περισσότερες λεπτομέρειες.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
