Le NHS England a confirmé que les données de ses patients gérées par l’organisation de gestion des tests sanguins Synnovis avaient été volées lors d’une attaque de ransomware le 3 juin.
Qilin, un groupe cybercriminel russe, a partagé jeudi soir près de 400 Go d’informations privées sur son site darknet, ce qu’il a menacé de faire afin d’extorquer de l’argent à Synnovis.
Dans un communiqué, le NHS England a déclaré qu’il n’y avait “aucune preuve” que les résultats des tests aient été publiés, mais que “des enquêtes sont en cours”.
Plus de 3 000 rendez-vous à l’hôpital et chez le médecin généraliste ont été perturbés par l’attaque.
“Les patients doivent continuer à se présenter à leurs rendez-vous, sauf indication contraire, et doivent accéder aux soins d’urgence comme ils le font habituellement”, a déclaré le NHS England.
Un échantillon des données volées consultées par la BBC comprend les noms des patients, leurs dates de naissance, leurs numéros NHS et des descriptions de tests sanguins, selon un expert en cybersécurité. Ciaran Martin a déclaré à la BBC était « l’une des cyberattaques les plus importantes et les plus nuisibles jamais enregistrées au Royaume-Uni ».
Il existe également des feuilles de calcul de comptes professionnels détaillant les arrangements financiers entre les hôpitaux, les services de médecins généralistes et Synnovis.
Les pirates du rançongiciel a infiltré les systèmes informatiques de l’entreprise, utilisée par deux trusts du NHS à Londres, et a crypté des informations vitales rendant les systèmes informatiques inutiles.
Comme c’est souvent le cas avec les cybercriminels, ils ont également téléchargé autant de données privées que possible pour extorquer davantage à l’entreprise le paiement d’une rançon en Bitcoin.
On ne sait pas combien d’argent les pirates ont exigé de Synnovis ni si l’entreprise a entamé des négociations. Mais le fait que Qilin ait publié une partie, voire la totalité, des données signifie qu’ils n’ont pas payé.
Les cyberattaquants ont déclaré à la BBC sur un service de messagerie crypté qu’ils avaient délibérément ciblé Synnovis afin de punir le Royaume-Uni pour ne pas avoir suffisamment aidé dans une guerre non précisée.
Dans la déclaration du NHS England, il a déclaré qu’il “continue de travailler avec Synnovis et la National Crime Agency”.
Le NHS England a déclaré avoir mis en place une ligne d’assistance téléphonique pour aider les personnes touchées par l’attaque et qu’il continuerait à partager des mises à jour, mais “les enquêtes de ce type sont complexes et prennent du temps”.
