NHS Anglija pēta iespēju, ka tā ir kļuvusi par upuri ražīgai izspiedējvīrusu operācijai pēc tam, kad Cl0p (pazīstams arī kā Clop) banda apgalvoja, ka ir uzlauzusi tās sistēmas, izmantojot ziņu tās tumšā tīmekļa noplūdes vietnē 11. novembrī.
Rakstīšanas laikā Cl0p nav nosaukusi nevienu konkrētu NHS struktūru vai nopludinājusi organizatoriskus vai pacientu datus. Tāpat nav novērotas klasiska izspiedējvīrusa uzbrukuma pazīmes, piemēram, IT darbības pārtraukumi vai pakalpojumu pārtraukumi, lai gan Cl0p ir viena no vairākām kibergrupām, kuras veic uzbrukumus, kuru rezultātā netiek šifrēti dati, tā vietā dodot priekšroku zādzībām un izspiešanai.
Tomēr NHS parādās līdzās citiem nosaukumiem, no kuriem viens ir ASV laikraksts The Washington Publish, ir apstiprinājis ka tas kļuva par upuri Cl0p uzbrukumam, kas tika organizēts, izmantojot divas atšķirīgas ievainojamības Oracle e-biznesa komplektā, kas tika izlabota agrāk rudenī. NHS Anglijas digitālās komandas publicēja konsultatīvu paziņojumu aptverot Oracle kļūdas — CVE-2025-53072 un CVE-2025-62481 — 23. oktobrī.
Plašsaziņas līdzekļiem izplatītajā paziņojumā NHS Anglijas pārstāvis apstiprināja, ka notiek tiešraides izmeklēšana, lai gan viņi nepieminēja izspiedējvīrusu vai Cl0p bandu.
“Mēs apzināmies, ka NHS kibernoziedzības vietnē ir norādīts kā kiberuzbrukuma ietekmēts, taču dati nav publicēti,” viņi teica.
“Mūsu kiberdrošības komanda cieši sadarbojas ar Nacionālo kiberdrošības centru [NCSC] izmeklēt.”
NCSC atteicās sniegt tiešus komentārus par izmeklēšanu.
Skaidrības trūkums
Konkrēti, Cl0p nedaudz neskaidrajā tumšajā tīmeklī ir norādīts tikai tas, ka tas ir skāris NHS, nevis vienu no daudzajām atšķirīgajām struktūrām, kas veido Lielbritānijas veselības dienestu, piemēram, Greims Stjuarts, Pārbaudes punkts valsts sektora vadītājs, novēroja.
“Cl0p nav bijis skaidrs, kurā NHS daļā viņi ir skāruši, un no viņu paziņojumiem nav acīmredzams, ka viņi paši to pilnībā saprot,” viņš teica.
“Tas pats par sevi liecina par plašāku problēmu. NHS kiberdrošības komandām šī vienkārši ir kārtējā dzīves diena, un tā šeit ir īstā problēma. Tātad, jā, tas ir aicinājums bruņoties un savlaicīgs atgādinājums par nepieciešamību pēc ilgtspējīgiem, saprātīgiem ieguldījumiem NHS kiberdrošībā: cilvēkos, procesos un tehnoloģijās.
“Wager aizņemties rindiņu no Deivida Bērna: “Tāds pats, kāds tas bija.” Tā tagad ir realitāte, un mums ir jānodrošina, ka NHS ir pienācīgi sagatavots, lai to risinātu, ”piebilda Stjuarts.
Stjuarts sacīja, ka aizkulisēs Examine Level pētnieku grupas ir atklājušas, ka veselības aprūpes organizācijas Apvienotajā Karalistē saskaras ar vairāk nekā 1100 kiberuzbrukuma mēģinājumiem katrā organizācijā nedēļā, padarot NHS par vienu no mērķtiecīgākajām organizācijām valstī.
“Diemžēl,” viņš piebilda, “pie kā mēs kā sabiedrība esam gandrīz pieraduši; šie incidenti notiek katru dienu.”
Šīs nedēļas sākumā Synnovis, patoloģijas pakalpojumu vienība, kuru daļēji vadīja Puisis un Svētais Tomass un Karaļa koledža NHS Trusts sāka informēt savus partnerus NHS par pacientu datu pakļaušanu pēc Qilin izspiedējvīrusa uzbrukuma 2024. gada vasarā, kas izraisīja plašus traucējumus.
Pacienti, kurus ietekmējis šis incidents, kas galvenokārt skāra NHS operācijas Dienvidlondonā, tiks informēti, ja viņu datus būs apdraudējušas attiecīgās NHS organizācijas.
