Атаку на шотландское управление здравоохранения, вероятнее всего, совершила российская группировка, считают эксперты. В феврале NHS Dumfries and Galloway потеряло три терабайта данных, включая конфиденциальную медицинскую информацию пациентов, после того как ее атаковала группа, называющая себя Inc Ransom.
Управлению здравоохранения было предложено перечислить средства группе, в противном случае данные о пациентах будут опубликованы в интернете. Об этом в интервью The Times рассказал Киаран Мартин, который был первым руководителем подразделения кибербезопасности в Центр правительственной связи Великобритании.
"Распространенным предположением является то, что эта атака имеет российское происхождение. Существуют многочисленные исследования, показывающие, что подавляющее большинство — около трех четвертей — крупных преступлений с использованием программ-вымогателей совершаются русскоязычными преступниками", — отметил Мартин.
Хакеры похитили данные, эквивалентные 43 миллионам электронных писем, включая по крайней мере некоторую личную информацию о пациентах. Письма между медицинскими работниками, а также результаты анализов и рентгеновские снимки были опубликованы хакерами в Интернете, поскольку центр отказался платить выкуп. Среди них были данные о психическом здоровье детей, признало управление NHS.
Ранее Reuters сообщило, что российские хакеры атаковали сайт испанской компании, ремонтирующей танки для Украины. Сайт испанской компании Santa Barbara Systems, которая является подразделением General Dynamics и ремонтирует для Украины танки Leopard, подвергся кибератаке от пророссийской группы хакеров NoName. Веб-страница некоторое время не работала.