Un groupe de hackers cybercriminels a mené une cyberattaque contre un fournisseur de services médicaux au Royaume-Uni, entraînant la publication de données médicales sensibles de patients britanniques dans la nuit du jeudi 20 au vendredi 21 juin. Cette attaque a été confirmée par le National Health Service (NHS), perturbant gravement le fonctionnement de grands hôpitaux londoniens.
Selon les informations recueillies, le groupe de hackers a réussi à voler près de 400 gigaoctets de données appartenant au fournisseur Synnovis, qui effectue des analyses sanguines pour des établissements de renom tels que le King’s College Hospital et St Thomas à Londres. Ces données volées ont été rendues publiques sur le site web et le canal Telegram du groupe cybercriminel Qilin, basé en Russie et actif depuis 2022.
En contrepartie du déblocage des systèmes informatiques, les pirates ont exigé une rançon de 50 millions d’euros de la part de Synnovis, menaçant de divulguer toutes les données volées en cas de non-paiement. Cette cyberattaque a eu un impact majeur sur les activités hospitalières, entraînant le report d’au moins 1 500 opérations et rendez-vous médicaux essentiels.
Les actions du groupe Qilin sont principalement motivées par le profit et leur modus operandi repose sur l’exploitation opportuniste des vulnérabilités de sécurité non corrigées dans divers secteurs d’activité. Cette attaque souligne l’importance cruciale de renforcer la cyber sécurité des fournisseurs de services médicaux pour protéger les données sensibles des patients et maintenir la confiance du public dans les infrastructures de santé.