Kundi maarufu la ukombozi limedai kuathiri data nyeti kutoka kwa hospitali ya watoto huko Liverpool, Uingereza. Mnamo Novemba 28, INC Ransom ilichapisha kwenye tovuti yake ya uvujaji wa data kwamba imepata rekodi kubwa za wagonjwa wa data, ripoti za wafadhili na data ya manunuzi ya 2018-2024 kutoka kwa Alder Hey Children’s NHS Foundation Trust. The Trust ilikubali madai hayo haraka na kusema katika taarifa ya Novemba 28: “Tunafahamu kwamba data imechapishwa mtandaoni na kusambazwa kupitia mitandao ya kijamii ambayo inadaiwa kupatikana kinyume cha sheria kutoka kwa mifumo iliyoshirikiwa na Alder Hey na Liverpool Heart and Chest Hospital NHS Foundation. Amini.” Wafanyakazi wa Alder Hey wanafanya kazi na Shirika la Kitaifa la Uhalifu la Uingereza (NCA) na washirika wengine ili kuthibitisha data na kuelewa athari ya madai ya shambulio hilo. Shirika hilo lilisema kuwa huduma zake zinafanya kazi kama kawaida na wagonjwa wanapaswa kuhudhuria miadi kama kawaida. “Tunalichukulia suala hili kwa uzito mkubwa […] ili kulinda mifumo yetu na kuchukua hatua zaidi kulingana na ushauri wa utekelezaji wa sheria na vile vile majukumu yetu ya kisheria yanayohusiana na data ya wagonjwa,” Trust iliongeza. Tukio hili halihusiani na tukio la hivi majuzi katika Hospitali za Kufundisha za Chuo Kikuu cha Wirral, pia karibu na Liverpool. Akizungumza na Infosecurity, Will Thomas, Mkufunzi wa SANS na mtafiti wa CTI, alisema kuwa ingawa bado haijulikani ikiwa dai la INC Ransom ni halali, mfano wa Citrix kutoka mifumo ya IT ya Alder Hey NHS Foundation Trust imeacha kujibu. Alibainisha kuwa watetezi wa mtandao huko Alder Hey wamepunguza mfano wa Citrix wakati wanachunguza. Aliongeza kuwa INC Ransom inajulikana kutumia CitrixBleed (CVE-2023-4966), hatari kubwa ya programu iliyopatikana mnamo 2023 katika Citrix NetScaler ADC na vifaa vya NetScaler Gateway. Athari hii inawaruhusu watendaji tishio kukwepa uthibitishaji wa vipengele vingi (MFA) na kuteka nyara vipindi halali vya watumiaji. INC Ransom ililenga mashirika ya umma ya Uingereza hapo awali.
Leave a Reply