СМИ: хакеры потребовали $1 млн за похищенные данные шведской больницы

Выкуп в размере $1 млн (91,5 млн руб.) требуют вымогатели, устроившие хакерскую атаку на информационные системы частной больницы Sopiahemmet в Стокгольме, сообщает 4 марта Ny Teknik.

27 февраля одна из старейших шведских частных больниц Sopiahemmet подверглась хакерской атаке. Вскоре после нападения главный врач больницы сообщила об отсутствии оснований считать, что преступникам удалось похитить какие-либо данные. По данным Ny Teknik, теперь в даркнете замещено сообщение о продаже конфиденциальной информации из больницы.

«Группа вымогателей Medusa взяла на себя ответственность за ИТ-атаку, а также опубликовала в даркнете сообщение, в котором говорится, что группа вымогает деньги у Sopiahemmet. Люди, стоящие за Medusa, пишут, что хотят выкуп в размере одного миллиона долларов США за украденные данные, в противном случае они будут выставлены на продажу», — пишет издание.

В своем посте группа Medusa также опубликовала так называемое доказательство компрометации в виде перечня файлов, который показывает, какой информацией владеет группа. Содержание свидетельствует, что речь может идти о данных по поставщикам, клиентам и, возможно, данных по пациентам. В настоящий момент неясно, какой именно объем информации задействован, но речь идет о больших объемах файлов и данных.

«Я вижу, что у них, например, много файлов Excel. Они содержат, среди прочего, графики работы и, возможно, конфиденциальную личную информацию о сотрудниках», — комментирует эксперт по ИТ-безопасности Карл-Эмиль Никка.

Информационное агентство TT попросило комментарий у руководства больницы. Представители подтвердили, что с больницей связалась хакерская группа. Это произошло в виде сообщения со скриншотом, где Medusa пишет, что владеет данными Sopiahemmet.

«Мы проводим расследование, используя все наши ресурсы и вместе с ИТ-экспертами региона Стокгольм, чтобы выяснить, в чем дело. Как только мы это узнаем, мы сможем стать более активными и действовать», — сказала менеджер по связям с общественностью Sophiahemmet Пиа Хульткранц агентству TT.

Напомним, хакерская атака на информационные системы Sopiahemmet прошла ночью. В результате атаки в больнице отключилась вся телефонная связь. В целях безопасности персонал отключил все компьютеры. Сообщалось, что атака серьезно не повлияла на предоставление услуг, признаков утечки данных не было, и учреждение продолжает лечить больных.