Le gang d’extorsion de rançon INC menace de publier trois téraoctets de données prétendument volées après avoir violé le Service national de santé (NHS) d’Écosse.
Dans un article publié hier, les cybercriminels ont partagé plusieurs images contenant des détails médicaux et ont déclaré qu’ils divulgueraient des données « bientôt », à moins que le NHS ne paie une rançon.
Le NHS écossais est le système de santé publique du pays, fournissant des services allant des soins primaires, des soins hospitaliers, des soins dentaires, pharmaceutiques et des soins de longue durée.
INC Ransom est une opération d’extorsion de données qui a vu le jour en juillet 2023 et cible des organisations des secteurs public et privé. Parmi les victimes figurent des organisations éducatives, sanitaires et gouvernementales, ainsi que des entités industrielles comme Yamaha Motor.
Des rapports sur un incident de cybersécurité perturbant les services du NHS Scotland sont apparus le 15 mars, probablement au moment de l’attaque.
Dans le post d’hier, l’acteur de la menace a publié plusieurs exemples de documents contenant des informations sensibles sur les médecins et les patients, y compris des évaluations médicales, des résultats d’analyse et des rapports psychologiques.
Un seul conseil régional de la santé touché
Un porte-parole du gouvernement écossais a déclaré à Breachtrace que la cyberattaque n’affectait que le NHS Dumfries et Galloway, l’un des conseils régionaux de la santé qui composent le NHS Scotland.
« Nous sommes au courant de certaines données publiées sur le Web qui sont liées à la récente cyberattaque contre le NHS Dumfries et Galloway. Cet incident reste confiné au NHS Dumfries et Galloway et il n’y a eu aucun autre incident dans l’ensemble du NHS Scotland », – Gouvernement écossais
Le porte-parole a ajouté que le gouvernement travaillait avec plusieurs entités, y compris le conseil de la santé, la Police écossaise et d’autres agences (par exemple, l’Agence nationale de la criminalité, le Centre national de cybersécurité) pour déterminer l’impact de la violation « et les implications possibles pour les personnes concernées. »
Pendant ce temps, le NHS Dumfries and Galloway a confirmé aujourd’hui qu’un groupe de ransomwares avait divulgué des données cliniques relatives à un petit nombre de patients.
L’organisation affirme que cela est le résultat de la cyberattaque survenue il y a deux semaines, qui a compromis ses systèmes informatiques et entraîné l’accès non autorisé à “une quantité importante de données, y compris des informations identifiables sur les patients et le personnel.”
” Nous déplorons absolument la divulgation de données confidentielles sur les patients dans le cadre de cet acte criminel », a déclaré Jeff Ace, directeur général du NHS Dumfries et Galloway.
« Ces informations ont été publiées par des pirates informatiques pour prouver qu’elles sont en leur possession.”
Ace a déclaré que les services destinés aux patients fonctionnaient normalement et que l’organisation travaillait avec la police et le Centre national de cybersécurité (NCSC) pour formuler une réponse à la situation.
De plus, il a assuré que tous les patients dont les informations avaient été divulguées en ligne seraient directement informés par le NHS afin qu’ils puissent prendre les mesures appropriées pour se protéger.