Según los informes, los actores de amenazas han publicado casi 400 GB de datos robados del proveedor de patología Synnovis, incluida información confidencial de pacientes del NHS. Aparentemente, el grupo de ransomware Qilin accedió a los datos luego del ataque al proveedor crítico del NHS Synnovis el 3 de junio de 2024. Según se informa, la pandilla publicó la información en su sitio de la red oscura y en su canal de Telegram el jueves 20 de junio. Los datos supuestamente incluían nombres de pacientes, NHS números y descripciones de los análisis de sangre. Además, se han cargado hojas de cálculo de cuentas comerciales que detallan los acuerdos entre hospitales y servicios de médicos de cabecera y Synnovis. La BBC informó de un comunicado del NHS de Inglaterra confirmando que el servicio estaba al tanto de la publicación por parte de un grupo cibercriminal. «Entendemos que esto pueda preocupar a la gente y seguimos trabajando con Synnovis, el Centro Nacional de Seguridad Cibernética (NCSC) y otros socios para determinar el contenido de los archivos publicados lo más rápido posible», afirmó el NHS de Inglaterra. «Esto incluye si se trata de datos extraídos del sistema Synnovis y, de ser así, si se relacionan con pacientes del NHS». Synnovis también emitió una declaración sobre el volcado de datos por parte de Qilin, revelando que el análisis de los datos ya está en marcha. «Mantendremos informados a nuestros usuarios de servicios, empleados y socios a medida que avance la investigación», escribió la firma. Al comentar sobre la historia, Conor Agnew, asesor principal de seguridad cibernética de Closed Door Security, dijo que los datos publicados son probablemente una muestra del volumen total robado, utilizado como táctica de extorsión. “No sabemos cómo Qilin violó la red de Synnovis, pero los atacantes no dan marcha atrás. Han fijado su demanda y quieren que se les pague. Esta reciente filtración pretende ejercer más presión sobre Synnovis y motivar a la empresa a pagar, al tiempo que demuestra los datos altamente confidenciales que Qilin ahora tiene en su poder”, explicó Agnew. El ataque de ransomware continúa interrumpiendo servicios críticos del NHS Synnovis es un proveedor crítico de servicios de patología para una gran cantidad de clientes del NHS en el sureste de Inglaterra, incluidos análisis de sangre, hisopos y pruebas intestinales. Por lo tanto, el incidente ha tenido un gran impacto en los servicios del NHS de los hospitales afectados, lo que ha provocado la cancelación de citas y operaciones. En una actualización sobre el incidente del 20 de junio, NHS England reveló que más de 1294 citas ambulatorias y 320 procedimientos electivos tuvieron que posponerse en la segunda semana del ataque (10-16 de junio) en los dos hospitales más afectados: el King’s College Hospital. Fideicomiso de la Fundación NHS y Fideicomiso de la Fundación NHS de Guy y St Thomas. Esto significa que se han pospuesto un total de 1.134 procedimientos electivos y 2.194 citas ambulatorias en los dos NHS Trusts de Londres como resultado del incidente. El Dr. Chris Streather, director médico del NHS de Londres, comentó: «Aunque estamos viendo que algunos servicios funcionan a niveles casi normales y hemos visto una reducción en el número de procedimientos electivos que se posponen, el ciberataque a Synnovis continúa teniendo un impacto significativo». Impacto en los servicios del NHS en el sureste de Londres. «Que se posponga el tratamiento es angustioso para los pacientes y sus familias, y me gustaría pedir disculpas a cualquier paciente que haya sido afectado por el incidente, y el personal continúa trabajando arduamente para reorganizar las citas y los tratamientos lo más rápido posible».