يتسع نطاق اختراق Synnovis مع تقدم Essex NHS Trust
ستقوم مؤسسة Mid and South Essex NHS Foundation Trust (MSE)، المسؤولة عن المواقع في تشيلمسفورد وباسيلدون وساوثيند، بالاتصال بعدد غير محدد من مرضاها الذين سُرقت بياناتهم الشخصية في هجوم برنامج الفدية Qilin لعام 2024 على شريك خدمات مختبر NHS Synnovis.
تسبب الحادث في حدوث فوضى في أجزاء من هيئة الخدمات الصحية الوطنية، وتأثرت المستشفيات في جنوب لندن بشكل خاص بشدة، وأدى إلى إلغاء الآلاف من مواعيد العيادات الخارجية والإجراءات الاختيارية. ونشرت عصابة تشيلين في وقت لاحق أكثر من 400 جيجابايت من البيانات الحساسة المأخوذة من مختلف هيئات هيئة الخدمات الصحية الوطنية التي تقدم شركة Synnovis خدمات الاختبار لها.
ومع ذلك، في حين تم إثبات الحقائق الأساسية للحادث بسرعة، فقد استغرق الأمر ما يقرب من 18 شهرًا حتى تتمكن شركة Synnovis من إكمال تحقيق الطب الشرعي الكامل والبدء في إبلاغ مؤسسات NHS في المراحل النهائية بأن بيانات مرضاها قد تعرضت للخطر. كانت MSE من بين تلك الهيئات التي تم إبلاغها بحلول نهاية عام 2025، ومنذ ذلك الحين أجرت تحقيقاتها الخاصة في الانتهاك.
قال نائب الرئيس التنفيذي لشركة MSE، دون سكوفيلد: “لقد تأثرت السجلات المتعلقة بالمرضى الذين خضعوا لمزيج من الاختبارات التشخيصية المتخصصة. بعض البيانات ليست مرتبطة بشكل مباشر بالمرضى، لذلك ما زلنا ننتظر تأكيدًا بشأن الأرقام الدقيقة. بمجرد أن نحدد هوية هؤلاء المرضى، سنكون على اتصال بأي شخص تأثر”.
في وقت كتابة هذا التقرير، أدركت شركة Computer Weekly أن هناك ما يقرب من 2380 سجلًا متضمنًا، وأنه على الرغم من أن الفترة الزمنية المحددة التي تم خلالها إجراء الاختبارات المتأثرة لم يتم تحديدها بعد، فإن جميع البيانات المكشوفة تتعلق باختبارات تم إجراؤها قبل 3 يونيو 2024، وهو التاريخ التقريبي لهجوم Synnovis.
وقد يتسع عدد الانتهاكات
في هذا الوقت، ليس من المعروف علنًا عدد صناديق الخدمات الصحية الوطنية الأخرى المتأثرة، على الرغم من أنه من المحتمل أن يتقدم آخرون.
في الأسبوع الماضي، كشفت مؤسسة Bedfordshire Hospitals NHS Foundation Trust عن سرقة بيانات ما يقل قليلاً عن 30 ألف مريض، بما في ذلك الأسماء وتواريخ الميلاد وأرقام المرضى وأرقام NHS والرموز البريدية ونتائج الاختبارات.
في هذه الحالة، يبدو أن البيانات مأخوذة من اختبار تاريخي تم إجراؤه قبل نوفمبر 2020 – ومع ذلك، قالت المؤسسة، إن السجلات نفسها مجزأة وغير كاملة ومشتتة عبر ملفات متعددة، لذلك من الصعب تفسيرها بدقة.
وقال لي سولت، كبير المحققين في Binalyze، وهي منصة لاستخبارات التهديدات، إن الجانب الأكثر إثارة للقلق في حادثة Synnovis هو طول الوقت الذي استغرقه تحديد الطبيعة الحقيقية ومدى البيانات المسروقة.
وأضاف: “إذا كنا لا نزال نحاول تحديد الحجم الحقيقي بعد مرور عامين، فهذا ليس تحقيقًا بقدر ما هو أزمة بطيئة. فكل شهر يمر هو الوقت الذي تصبح فيه أرقام الخدمات الصحية الوطنية، والأسماء، وتواريخ الميلاد، ونتائج الاختبارات في أيدي المجرمين – ولا أحد يعرف ما الذي يحدث بها”.
“ربما يكون الجانب الأكثر خطورة في هذه الجداول الزمنية هو الإشارة التي ترسلها. فالكشف البطيء والتحقيقات المجزأة والإفصاحات المتأخرة كلها أمور تعلن عن الضعف. وتتصرف الجهات الفاعلة في مجال التهديد المدعومة من الدولة والجماعات الإجرامية السيبرانية المنظمة على أساس الفرصة. وتعد الاستجابة البطيئة في صناعة غنية بالبيانات إشارة واضحة إلى أنه يمكن تنفيذ الهجمات دون عواقب لسنوات.”
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
