Шифровальщик атаковал поставщика лабораторных и диагностических услуг (например, занимающегося анализами крови для переливания), компанию Synnovis. Инцидент повлиял на работу в нескольких крупных больницах Национальной службы здравоохранения (National Health Service, NHS) в Лондоне, которые были вынуждены работать в режиме ЧП и присвоили инциденту статус критического.
После атаки, произошедшей 3 июня, Synnovis сообщала в служебных письмах, разосланных партнерскими медицинскими учреждениями, что «продолжающийся критический инцидент» оказал «серьезное влияние» на медицинское обслуживание в юго-восточной части Лондона.
«Наш партнер по лабораторным исследованиям, компания Synnovis, пережил крупный ИТ-инцидент, который продолжается, а значит, в настоящее время мы не подключены к ИТ-серверам Synnovis, — заявил профессор Иэн Эббс (Ian Abbs), глава Guy's and St Thomas' NHS Foundation Trust. — Это оказывает значительное влияние на предоставление услуг, и особенно затрагивает переливание крови. Некоторые приемы уже отменены или [пациенты] в кратчайшие сроки перенаправлены другим поставщикам услуг, поскольку мы уделяем приоритетное внимание клинической работе, которую можем продолжать осуществлять безопасно».
В свою очередь представители NHS подчеркивают, что неотложная помощь по-прежнему доступна в обычном режиме.
«Мы прилагаем безотлагательные усилия, чтобы полностью понять последствия инцидента, при содействии правительственного Национального центра кибербезопасности и нашей команды по кибероперациям», — говорят в NHS.
В настоящее время Synnovis уже выпустила официальное заявление об инциденте, в котором главный исполнительный директор Synnovis Марк Доллар (Mark Dollar) подтвердил, что организация пострадала «от атаки вымогательского ПО».
Доллар отметил, что в первую очередь проблемы затронули пациентов, пользующихся услугами Guy's and St Thomas' NHS Foundation Trust и King's College Hospitals NHS Trust, а также услугами врачей общей практики в Бексли, Гринвиче, Луишеме, Бромли, Саутварке и Ламбете.
«Мы в Synnovis очень серьезно относимся к кибербезопасности и вкладываем значительные средства в обеспечение максимальной защиты наших ИТ-систем. Это суровое напоминание о том, что подобная атака может произойти с каждым, в любое время. И, как ни странно, люди, стоящие за ней, не задумываются о том, на кого могут повлиять их действия», — резюмирует Доллар.