Az NHS egyik kulcsbeszállítóját súlyos zsarolóvírus-támadás érte

Anglia Nemzeti Egészségügyi Szolgálatának (NHS) egyik kulcsfontosságú technológiai beszállítója, a DXS International december közepén zsarolóvírus-támadást szenvedett el. A DXS a Londoni Értéktőzsdén jelentette be, hogy az irodai szervereiket érintő biztonsági incidenst észleltek, amelyet azóta sikeresen elhárítottak. Harmadik félként bevont kiberbiztonsági szakértők vizsgálták ki a történteket, majd minden illetékes hatóságot értesítettek az esetről.

300 GB-nyi adat került illetéktelen kezekbe?

A vállalat közleménye szerint az eset minimális hatással volt a klinikai szolgáltatásokra, az alapvető egészségügyi ellátás zavartalanul folytatódott. Noha a DXS nem hozott nyilvánosságra részleteket sem az elkövetőről, sem arról, hogy pontosan milyen adatokat loptak el, egy ismeretlen, DevMan nevű hackercsoport magára vállalta a támadást. A DevMan a sötét weben jelentette be, hogy 300 GB-nyi adatot zsákmányolt a cégtől, amelyek jelenleg is a birtokukban vannak – ez alapján valószínűleg zsarolással próbálkoznak.

Visszatérő probléma az NHS beszállítóinál

Az NHS beszállítói nem először kerülnek célkeresztbe: 2022-ben is történt hasonló támadás, amely komoly zavarokat okozott az egészségügyi ellátásban, többek között az NHS 111 rendszerében. Akkor betegadatok – telefonszámok, orvosi leletek, sőt 890 otthoni ápolásban részesülő páciens lakcímei – is kiszivárogtak. Emiatt a brit információs hatóság 2025 márciusában 3,07 millió font (kb. 1,39 milliárd forint) pénzbírságot szabott ki, mivel 79 404 ember adatai kerültek veszélybe.

2025, adrienne, www.techradar.com alapján