Qilin je stajao iza napada na pružatelja patoloških usluga koji je ovog tjedna poremetio poslovanje mnogih bolnica. Pružatelj patoloških usluga Synnovis, nastao partnerstvom između SynLaba UK & Ireland, Guy's and St Thomas' NHS Foundation Trust i King's College Hospital NHS Foundation Trust, bio je meta napada u ponedjeljak, 3. lipnja.

Napad ransomwarea doveo je do toga da su bolnice otkazale operacije i pretrage te nisu mogle provoditi transfuzije krvi, piše Independent.

Tko je cyber banda Qilin?

Qilin je ruska cyber banda koja koristi model ransomwarea kao usluge. Djeluju koristeći web stranice na mračnom webu i imaju dvogodišnju povijest napada na organizacije diljem svijeta.

Što je ransomware?

Ransomware je vrsta zlonamjernog softvera. U nekim slučajevima hakeri ga koriste kako bi srušili sustave i spriječili korisnike da pristupe svojim uređajima ili podacima koji su na njima pohranjeni. Obično to čine tako da ih šifriraju, a zatim traže novac za dešifriranje datoteka.

Stoji li Qilin iza drugih napada?

Qilin je prethodno ciljao na izdavačku i društveno poduzetničku grupu Big Issue Group. Izvještaji Computer Weeklyja u ožujku pokazuju da su hakeri preuzeli odgovornost za napad tijekom kojeg su hakeri provalili u IT sustave tvrtke i ukrali povjerljive podatke.

To uključuje podatke o osoblju kao što su adrese, skenirane putovnice i podatke o plaćama. Tada je Paul Cheal, izvršni direktor grupe Big Issue Group, potvrdio da su neki od podataka objavljeni na mračnom webu.

U siječnju su izvješća u Australiji sugerirala da je Qilin hakirao sustave koje koriste sudovi u državi Victoria. Hakeri su navodno dobili pristup snimkama ročišta koja su se događala između studenog i prosinca.

Qilin je također preuzeo odgovornost za prošlogodišnji napad na Yanfeng Automotive Interiors, glavnog dobavljača autodijelova sa sjedištem u Kini.

Ukradene datoteke uključivale su financijske dokumente, ugovore o tajnosti podataka, datoteke s kotacijama i tehničke tablice, navodi stranica za vijesti o kibernetičkoj sigurnosti Bleeping Computer.

Napad je imao posredni učinak na proizvođača automobila Stellantis, koji proizvodi sjedala i unutrašnje komponente, uključujući elektroniku. Podrazumijeva se da je zbog toga proizvodnja na određeno vrijeme zaustavljena u tvornicama proizvođača automobila u Sjevernoj Americi.

Kako su Synnovis i NHS odgovorili na napad?

Neke operacije i zahvati u bolnicama otkazani su ili preusmjereni drugim pružateljima usluga. Dužnosnici NHS-a rekli su da surađuju s Nacionalnim centrom za kibernetičku sigurnost kako bi razumjeli učinak napada, dok je Synnovis rekao da je prijavljen policiji i povjereniku za informiranje.

Ako traže otkupninu, hoće li hakeri biti plaćeni?

Podrazumijeva se da britanska vlada slijedi politiku neplaćanja hakera. No pogođena tvrtka mogla bi platiti otkupninu ako to sama odluči.