6月3日,一个勒索软件团伙袭击了病理学服务提供商Synnovis。
一名高等法院法官下令,对导致英国国民医疗服务体系(NHS) 1万多个预约被取消的网络攻击负责的黑客“暴露身份”,并归还或删除被盗数据。
法庭被告知,6月3日,病理服务提供商Synnovis被俄罗斯网络团伙麒麟攻击,据报道黑客获得了超过10万名患者的机密医疗信息和血液检测结果。
勒索软件攻击导致伦敦两家NHS信托机构的预约被取消,并引发了NHS IT系统部分“过时”的警告,并面临进一步攻击的风险。
在周四的书面裁决中,斯泰西法官表示,她已批准Synnovis申请临时禁令,以防止被盗数据的泄露。
法官针对“未知人员”的临时命令要求黑客提供他们的全名和地址,以便向他们送达法律文件。
斯泰西法官还表示,该命令包括“禁止被告进一步未经授权访问索赔人的it系统——所谓的反黑客禁令”,以帮助防止更多的攻击,这“显然是公正和方便的”。
上个月在伦敦举行的一场听证会审议了Synnovis的案件,法官表示,听证会是私下举行的,原因是讨论了“窃取高度机密的个人医疗信息”。
法官被告知,BBC报道称,麒麟团伙“自2022年以来对一系列公共和私人服务和公司进行了以勒索为目的的犯罪黑客攻击”。
在Synnovis遭到网络攻击后,它的IT系统上留下了一张勒索信,麒麟告诉央视,它承担了责任。
法庭被告知,获得的信息是盖伊和圣托马斯NHS基金会信托基金和国王学院医院NHS基金会信托基金患者的“商业敏感、私人和机密”的医疗记录。
一些数据于6月20日通过电报消息平台发布,而6月27日在一个名为“维基解密2”的网站上发布了一篇信息和一份声明。
法官听说,电报没有回应删除信息的要求,而维基解密则担心是一个被黑客控制的“克隆网站”。
斯泰西法官表示,“存在进一步未经授权、具有破坏性的披露的真实风险”。
法官补充说:“被告透过刑事及非法行动,取得原告的机密资料或财产。”
“它这样做是为了获得商业利益。这是在敲诈勒索。
“索赔人已经确定,不应该允许发布这些信息,并且应该限制其使用。”
法官接着说:“我也很满意被告必须表明自己的身份——他们的行为似乎是非法的,而且他们似乎是在试图用匿名和麒麟组织的外衣来隐藏自己的身份,而麒麟组织没有合法身份。”
据英国广播公司报道,麒麟在其暗网网站和电报频道上共享了近400GB的数据,包括患者姓名、出生日期、NHS号码和血液测试描述。
本月早些时候,英国NHS伦敦表示,两家信托机构共取消了1001个急性门诊预约和1680个选择性手术。
它说,实验室使用的60多个It系统已经重建,或正在重建中,容量不断增加。
