На этой неделе лондонские больницы столкнулись с критической ситуацией: плановые операции и переливание крови были отменены из-за атаки хакеров. Компьютерные системы важной компании, предоставляющей лабораторные услуги больницам, были взломаны. Эксперты полагают, что за нападением стоит российская ОПГ, которая пыталась шантажировать систему здравоохранения.
Атакованная компания Synnovis играет ключевую роль в патологоанатомических лабораториях нескольких важных лондонских больниц. На данный момент руководство компании не объявило, когда она снова начнет работать в полную силу. Кьяран Мартин, бывший директор Национального центра кибербезопасности, назвал этот тип программы-вымогателя коварным: система внезапно перестает функционировать, и результаты тестов становятся недостоверными.
По мнению властей, за конкретной атакой стоит российская группировка Qilin, также известная как Agenda. Группа уже около двух лет действует в так называемом даркнете, предоставляя свою программу шантажа заинтересованным лицам, которые затем используют ее в конкретных атаках. Вознаграждение группы составляет долю прибыли.
Эксперты по кибербезопасности отмечают, что атаки такого рода затронули более сотни организаций, включая австралийские суды и китайских производителей автомобилей. Борьба с такими нападениями сложна, поскольку большинство банд действуют в бывших советских республиках, вне досягаемости западной юрисдикции.