Il gruppo hacker russo Qilin agisce da due anni con cyber-attacchi in tutto il mondo (Ansa)
Londra, 21 giugno 2024 – Nella mattinata di oggi, sono stati diffusi in rete i dati sensibili di numerosi pazienti britannici. L’azione criminale sarebbe stata compiuta da alcuni hacker russi che a inizio giugno si sarebbero infiltrati negli archivi informativi dei maggiori ospedali del servizio sanitario pubblico del Regno Unito (Nhs), apparentemente a scopo d’estorsione.
La notizia è stata resa nota dalla stessa Nhs, che si era rifiutata di pagare il riscatto preteso. Una scelta che segue le stringenti linee guida imposte dal governo di Londra in caso di cyber-attacchi. Nella nota diffusa, si legge che "Nhs England è stata informata che gli hacker del gruppo cybercriminale hanno pubblicato ieri sera alcuni dati appartenenti al nostro fornitore Synnovis rubati nell'attacco" del 3 giugno.
Al momento, le indagini in corso della polizia e dell’intelligence rimangono coperte dal riserbo, ma secondo la Bbc i principali sospetti ricadono su Qilin, gruppo criminale informatico russo. La gang di hacker compie da due anni cyber-attacchi in tutto il mondo, sempre compiuti a scopo di estorsione. Secondo Ciaran Martin, ex responsabile del National Cyber Security Centre, intervistato dalla Bbc, gli hacker non rispondono direttamente a Mosca ma godono di una certa libertà d'azione in Russia.
L’attacco del 3 giugno ha avuto un pesante impatto su diversi servizi medici di diversi ospedali di particolare importanza a Londra, come il King's College Hospital o il Guy's and St. Thomas, che hanno dovuto trasferire in emergenza numerosi pazienti e annullare diversi interventi per le due settimane successive.
L'Nhs assicura di "continuare a cooperare" con i responsabili di Synnovis e con gli investigatori del Centro nazionale britannico di cyber-sicurezza per minimizzare i danni dell'accaduto "il più rapidamente possibile", a fronte delle "comprensibili inquietudini" dei pazienti e dell'opinione pubblica in genere.