واصل قراصنة برامج الفدية هجومهم على مؤسسات الخدمة الصحية الوطنية في جميع أنحاء المملكة المتحدة من خلال اختراق العديد من المستشفيات، وكشف بيانات المرضى الحساسة، وتعطيل خدمات الطوارئ.

Inc Ransom، وهي مجموعة برامج فدية غزيرة الإنتاج مرتبطة بروسيا والتي أعلنت مسؤوليتها عن هجوم على NHS Scotland في وقت سابق من هذا العام، تدعي الآن أنها اخترقت Alder Hey Children’s Hospital Trust، أحد أكبر مستشفيات الأطفال في أوروبا.

في منشور على موقع تسرب الويب المظلم الخاص بها، تدعي شركة Inc Ransom أنها سرقت سجلات المرضى وتقارير المتبرعين وبيانات المشتريات الممتدة بين عامي 2018 و2024 من Alder Hey. تتضمن عينات البيانات المسروقة المزعومة، التي اطلعت عليها TechCrunch، سجلات تحتوي على معلومات صحية حساسة عن المرضى، إلى جانب معلومات التعريف الشخصية، مثل تواريخ الميلاد والعناوين.

وفي بيان نُشر يوم الأربعاء، قالت شركة Alder Hey – التي أكدت حادثة الأمن السيبراني لأول مرة في 28 نوفمبر – إنها توصلت إلى أن المتسللين قاموا باختراق “خدمة البوابة الرقمية” التي تستخدمها العديد من المستشفيات للوصول إلى أنظمتها. وقال البيان إن هذا أعطى المتسللين إمكانية الوصول إلى البيانات الخاصة بمستشفى الأطفال، إلى جانب بيانات من مستشفى ليفربول للقلب والصدر ومستشفى جامعة ليفربول الملكي.

وقال Alder Hey في بيانه يوم الأربعاء: “زعم المهاجم أنه استخرج البيانات من الأنظمة المتأثرة”. “نحن مستمرون في أخذ هذه القضية على محمل الجد بينما تستمر التحقيقات حول ما إذا كان المهاجم قد حصل على بيانات سرية.”

يقول Alder Hey إن خدمات المستشفى الخاصة به لم تتأثر وتستمر في العمل بشكل طبيعي، لكنه حذر من أن هناك احتمال أن يقوم المهاجمون “بنشر البيانات قبل انتهاء تحقيقنا”.

بشكل منفصل، تم استهداف مستشفى جامعة ويرال التعليمي – الذي يقع على بعد أميال فقط من ألدر هاي – بهجوم فدية، مما أجبر المستشفى الأسبوع الماضي على إعلان “حادث كبير” بعد إغلاق أنظمته.

مستشفى ويرال التعليمي مسؤول عن مجموعة من المستشفيات في جميع أنحاء شمال غرب إنجلترا، بما في ذلك مستشفى أرو بارك، ومستشفى كلاتربريدج، ومستشفى ويرال للنساء والأطفال.

لا يزال الاضطراب الناجم عن الهجوم السيبراني، والذي لم تطالب به أي مجموعة كبرى من برامج الفدية حتى الآن، مستمرًا. وفي بيان نُشر على موقعها على الإنترنت يوم الأربعاء، قالت مؤسسة مستشفى ويرال إنه بينما تعمل على استعادة أنظمتها السريرية، فإن بعض الخدمات “ستستمر في التأثر”.

وقالت المؤسسة: “يتم إعطاء الأولوية للعلاج في حالات الطوارئ ولكن لا يزال من المحتمل أن تكون أوقات الانتظار أطول من المعتاد في قسم الطوارئ ومناطق التقييم لدينا”. “نحث جميع أفراد الجمهور على الحضور إلى قسم الطوارئ فقط في حالات الطوارئ الحقيقية.”

لطالما كانت هيئة الخدمات الصحية الوطنية هدفاً جذاباً لقراصنة برامج الفدية. في وقت سابق من هذا العام، أعلنت الخدمة الصحية عن حادث “خطير” بعد أن أدى الهجوم الإلكتروني على مزود خدمات علم الأمراض Synnovis إلى اختراق هائل للبيانات وأشهر من التعطيل، بما في ذلك إلغاء العمليات وتحويل مرضى الطوارئ. كما قامت عصابة برامج طلب الفدية Qilin، التي أعلنت مسؤوليتها عن الهجوم، بتسريب 400 غيغابايت من البيانات الحساسة التي يُزعم أنها سُرقت من Synnovis، بما في ذلك تفاصيل حساسة للغاية للمرضى.

ولم تعلق حكومة المملكة المتحدة على الهجمات، لكنها نشرت في العام الماضي استراتيجية مكونة من خمس ركائز تهدف إلى جعل هيئة الخدمات الصحية الوطنية أكثر مرونة في مواجهة الهجمات الإلكترونية بحلول عام 2030. وجاء ذلك بعد أشهر فقط من الهجوم الإلكتروني على شركة أدفانسد، وهي شركة تقدم خدمات تكنولوجيا المعلومات، والذي تسبب في انتشار واسع النطاق. تعطيل خدمات هيئة الخدمات الصحية الوطنية في جميع أنحاء المملكة المتحدة

وقالت حكومة المملكة المتحدة إنها ستقدم أيضًا مشروع قانون الأمن السيبراني والمرونة إلى البرلمان في عام 2025، والذي سيفرض الإبلاغ عن هجمات برامج الفدية.