Le plus grand du Royaume-Uni La confiance du NHS a confirmé qu’elle enquêtait sur un incident de ransomware alors que le secteur public du pays continue de lutter contre une vague croissante de cyberattaques.
Barts Health NHS Trust, qui gère cinq hôpitaux basés à Londres et dessert plus de 2,5 millions de patients, a récemment été ajouté au site Web sombre du gang de rançongiciels ALPHV. Le gang, également connu sous le nom de BlackCat, affirme avoir volé 70 téraoctets de données sensibles dans ce qu’il prétend être la plus grande violation de données de santé au Royaume-Uni.
Des échantillons des données prétendument volées, vus par TechCrunch, comprennent des documents d’identification des employés, y compris des passeports et des permis de conduire, et des e-mails internes étiquetés « confidentiels ».
Interrogé par TechCrunch, un porte-parole de Barts Health n’a pas contesté qu’il était affecté par un incident de sécurité impliquant l’exfiltration de données, ni contesté la légitimité des échantillons de données volés partagés par ALPHV. « Nous sommes au courant des allégations d’attaque de ransomware et enquêtons de toute urgence », a déclaré le porte-parole, qui n’a pas fourni son nom, à TechCrunch.
ALPHV, qui a répertorié pour la première fois Barts Health le 30 juin, a écrit que le NHS Trust avait trois jours pour contacter le gang afin d’empêcher la publication de données, « la plupart des citoyens [sic] documents confidentiels. » Au moment d’écrire ces lignes, la mine complète de données prétendument volées n’a pas été publiée.
Cet incident est la deuxième violation des données du NHS ces dernières semaines. Comme l’a rapporté pour la première fois l’Independent, une attaque de ransomware en juin contre l’Université de Manchester au Royaume-Uni a permis à des pirates d’accéder à un ensemble de données du NHS contenant des informations sur 1,1 million de patients dans 200 hôpitaux. Les données compromises – recueillies par l’université à des fins de recherche – comprennent les numéros du NHS et les trois premières lettres des codes postaux des patients, selon les rapports.
Interrogé par TechCrunch, le porte-parole de l’Université de Manchester, Ben Robinson, a refusé de commenter le vol signalé de données du NHS, mais a confirmé que l’université avait connu un incident de sécurité qui avait conduit à l’exfiltration de données de ses systèmes.
«Nous avons confirmé le 23 juin que nos systèmes avaient été consultés et que les données des étudiants et des anciens élèves avaient été copiées. Les individus ont été informés de ce cyberincident et ont offert un soutien et des conseils pour mieux protéger leurs données, a déclaré Robinson. « Nos experts en données internes et notre support externe travaillent 24 heures sur 24 pour résoudre cet incident et répondre à ses impacts, et nous ne sommes pas en mesure de commenter davantage à ce stade. »
Le National Cyber Security Centre, l’agence britannique de cybersécurité, enquête sur l’incident. Le NHS England a refusé de commenter.
Conséquences d’une cyberattaque
Le secteur public britannique a lutté contre une vague de cyberattaques ces derniers mois.
L’Ofcom, l’organisme de réglementation des communications du Royaume-Uni, a récemment confirmé qu’il faisait partie des organisations à avoir été compromises par l’exploitation massive par le gang du rançongiciel Clop d’une faille de sécurité dans le service de transfert de fichiers géré MOVEit Transfer de Progress Software, et l’Université de l’ouest de l’Écosse (UWS ) a confirmé qu’il connaissait un « incident cybernétique en cours », mais a gardé la lumière sur les détails.
L’un des plus grands cyberincidents en cours affectant le secteur public britannique a résulté d’une attaque de ransomware en mai contre Capita, un géant britannique de l’externalisation qui fournit des services essentiels au gouvernement britannique.
À la suite de l’attaque, qui a été revendiquée par le groupe de rançongiciels Black Basta, plus de 90 organisations ont signalé des violations d’informations personnelles. Cela comprenait le Universities Superannuation Scheme (USS), le plus grand fournisseur de pensions privé du Royaume-Uni, qui a déclaré que les données personnelles de près d’un demi-million de membres étaient conservées sur des serveurs accessibles pendant la violation.
La semaine dernière, Capita a confirmé que son propre fonds de pension avait également été touché par la cyberattaque. Dans une lettre partagée avec The Times, Capita a déclaré aux membres de son personnel – trois mois après la violation – qu’il avait « identifié des preuves que les données personnelles suivantes vous concernant se trouvent dans les données compromises et/ou copiées à partir des systèmes de Capita ».
Interrogé par TechCrunch, Capita n’a pas contesté le signalement, mais a refusé de dire combien, sinon la totalité, de ses 61 000 employés ont été touchés ou quels types de données ont été consultés.
« Capita continue de travailler en étroite collaboration avec des conseillers spécialisés et des experts médico-légaux pour enquêter sur l’incident et nous avons pris des mesures importantes pour récupérer et sécuriser les données », a déclaré à TechCrunch un porte-parole de Capita, qui a refusé d’être nommé. « Il s’agit d’une enquête complexe et le processus est en cours. Nous continuons d’informer les personnes concernées.
Quelques jours seulement après l’annonce de la violation de Capita, TechCrunch a rapporté que l’entreprise avait connu un deuxième incident de sécurité après avoir découvert que Capita avait laissé une mine de données exposées en ligne pendant sept ans. Capita a déclaré à TechCrunch que le compartiment de stockage non sécurisé hébergé par Amazon, qui contenait environ 3 000 fichiers d’une taille totale de 655 gigaoctets, contenait « des informations telles que des notes de version et des guides d’utilisation, qui sont régulièrement publiées avec les versions logicielles conformément aux pratiques standard de l’industrie ».
Depuis, cependant, un certain nombre de conseils britanniques ont confirmé que l’incident avait laissé les données sensibles des résidents exposées à l’Internet public.