勒索攻击致使近千台手术被迫取消
Synnovis的前身是2009年成立的GSTS Pathology,后更名为Viapath,并于2022年10月再度更名为Synnovis。该组织是由医疗诊断巨头SYNLAB UK & Ireland、盖伊和圣托马斯NHS信托基金会以及国王学院医院NHS信托基金会共同成立的合资企业。
6月3日,俄罗斯勒索软件组织“麒麟”(Qilin)发起攻击,导致Synnovis系统被锁定,盖伊和圣托马斯NHS信托基金会、国王学院医院NHS信托基金会以及整个伦敦东南部的初级保健提供商遭遇持续服务中断。
各家医院发布的官方备忘录显示,这一“持续的重大事件”对医疗程序和手术(包括输血和血液检测)造成了“重大影响”。不过,NHS在事件发生两天后(5日)表示,除了部分依赖病理服务的手术和医疗程序不得不推迟,紧急救护(A&E)等急诊服务、急救中心和产科部门仍照常开放。
然而,上周五(14日),NHS伦敦部门透露,勒索软件攻击对相关医院的手术工作造成了巨大影响,并补充说,Synnovis可能需要数月时间才能完全恢复系统。
NHS表示:“攻击后第一周(6月3日至9日)的数据显示,受影响最大的两家信托基金会——国王学院医院NHS信托基金会和盖伊和圣托马斯NHS信托基金会,需要重新安排800多台手术计划和700多次门诊预约。”
“Synnovis正在专注于系统的技术恢复,并计划在未来几周内开始恢复其IT系统的部分功能。然而,彻底完成技术恢复需要一些时间。由于检测和门诊预约需要重新安排,这起网络事件带来的干扰将在未来几个月内继续体现。”
上周一(10日),英格兰NHS血液和移植协会(NHSBT)发出警告称,受Synnovis勒索攻击事件影响,相关医院无法快速匹配患者血液,伦敦面临血液短缺,特别需要O型阳性和O型阴性血液(安全输血血型)。协会呼吁捐献者预约献血,以帮助补充O型血液储备。
由于替代配血程序耗时可能长达数小时,对于那些亟需手术和医疗程序的患者而言,上述血液储备至关重要。
盖伊和圣托马斯NHS信托基金会首席执行官Ian Abbs教授和国王学院医院NHS信托基金会首席执行官Clive Kay教授发表联合声明,表示“我们完全理解任何医疗延误给患者及其家属带来的痛苦,并对此深感抱歉。与此同时,我们敦促患者,除非医院通知他们预约已取消,一定要按计划完成预约就诊。”
攻击后几天内,“麒麟”的暗网泄漏网站下线,但现在已经重新上线。该黑客组织尚未宣布对Synnovis的攻击负责。
“麒麟”勒索软件活动始于两年前,即2022年8月。当时,他们以“Agenda”的名义出现,但迅速更名为“麒麟”(Qilin)。
自那时起,该组织被认为或主动宣称对多起攻击事件负责。其泄漏网站上已经添加了超过130家公司。到了2023年底,“麒麟”组织变得非常活跃,攻击显著增加。
他们以实施双重勒索攻击而闻名。在加密被攻破的系统之前,先拿窃取的数据向目标公司施压,以满足他们的要求。到目前为止,“麒麟”索要的赎金最低为25000美元,如果受害者知名度较高,则会提升到数百万美元。
来源:@安全内参,参考资料:bleepingcomputer.com