Een groep Russische cybercriminelen zit achter een ransomware-aanval die de operaties en tests in grote Londense NHS-ziekenhuizen heeft stopgezet, zei de voormalige CEO van het National Cyber Security Center.
Ciaran Martin zei dat de aanval op pathologiedienstenbedrijf Synnovis een “ernstige capaciteitsvermindering” had veroorzaakt en een “zeer, zeer ernstig incident” was.
Ziekenhuizen verklaarden na de aanval een kritiek incident, annuleerden operaties en tests en konden geen bloedtransfusies toedienen.
Memo’s aan NHS-personeel van King’s College, Guy’s en St Thomas’ Hospital (inclusief het Royal Brompton en Evelina London Children’s Hospital) en de eerstelijnszorgdiensten in de hoofdstad zeiden dat er een “groot IT-incident” had plaatsgevonden.
Toen Martin woensdag in het Today-programma van BBC Radio 4 werd gevraagd of bekend was wie Synnovis had aangevallen, zei Martin: “Ja. Wij denken dat het een Russische groep cybercriminelen is die zichzelf Qilin noemen.
“Deze criminele groepen – er zijn er veel – opereren vrijelijk binnen Rusland, ze geven zichzelf prominente namen, ze hebben websites op het zogenaamde dark web, en deze groep heeft een geschiedenis van ongeveer twee jaar van aanvallen op verschillende organisaties in de buurt. de wereld.
“Ze hebben met autobedrijven samengewerkt, ze hebben de grote kwestie hier in Groot-Brittannië aangevallen, ze hebben de Australische rechtbanken aangevallen. Ze vragen gewoon om geld.”
Hij zei dat het onwaarschijnlijk was dat de Russische hackers wisten dat ze zo’n ernstige verstoring van de eerstelijnszorg zouden veroorzaken toen ze hun aanval lanceerden.
Hij voegde eraan toe: “Er zijn twee soorten ransomware-aanvallen. De ene is wanneer ze een heleboel gegevens stelen en je proberen te dwingen te betalen om deze buiten te houden, maar dit geval is anders. Het is een serieuzere vorm van ransomware waarbij het systeem gewoon niet werkt.
“Dus als je in dit vertrouwen in de gezondheidszorg werkt, krijg je die resultaten gewoon niet, dus het is eigenlijk een ernstige verstoring.”
Hij zei dat de regering een beleid van niet-betaling had, maar dat het bedrijf vrij zou zijn om het losgeld te betalen als het dat wilde.
“Criminelen dreigen gegevens vrij te geven, maar dat doen ze altijd. De prioriteit hier is het herstellen van de dienstverlening.”
Het National Cyber Security Center onderzoekt samen met NHS-functionarissen de impact van cyberaanvallen.
Synnovis zei dat het incident was gemeld bij de politie en de Information Commissioner.
Minister van Volksgezondheid Victoria Atkins schreef woensdag op X: “Gisteren had ik ontmoetingen met NHS England en het National Cyber Security Centre om toezicht te houden op de reactie op de cyberaanval op pathologiediensten in Zuidoost-Londen.
“Mijn absolute prioriteit is de veiligheid van patiënten en de veilige voortzetting van de dienstverlening de komende dagen.”
CEO van Synnovis, Mark Dollar, zei dat een werkgroep van IT-experts van Synnovis en de NHS bezig was om de impact en vereiste acties volledig te beoordelen.
Volgens de Health Service Journal zei een senior bron dat het “weken, in plaats van dagen” zou kunnen duren om toegang te krijgen tot de pathologieresultaten.