De ransomwarebende INC Ransom claimt 3TB aan data te hebben gestolen van de Schotse National Health Service, of NHS. De bende dreigt de data online te publiceren, tenzij de Schotse gezondheidsdienst losgeld betaalt.
De data werd gestolen bij een aanval op een regionale afdeling van de NHS eerder deze maand, die specifiek de Schotse regio Dumfries en Galloway bedient. De lokale NHS waarschuwde op 15 maart dat cybercriminelen een ‘significante hoeveelheid data’ van patiënten en werknemers in handen kunnen hebben. Nu zegt de criminele groepering INC Ransom dus dat het 3TB aan data heeft gestolen.
De ransomwarebende heeft al een klein pakket met data gedeeld, om te bewijzen dat ze de waarheid spreken. In dat pakket zit vertrouwelijke informatie over een klein aantal patiënten. INC Ransom zegt daarbij dat als de NHS geen losgeld betaalt, de rest van de 3TB aan data binnenkort gelekt wordt. NHS Dumfries and Galloway bevestigt dat een erkende ransomwaregroep klinische data gerelateerd aan een kleine groep patiënten heeft gepubliceerd.
De Schotse overheid zegt tegenover Bleeping Computer dat het incident alleen bij de NHS Dumfries and Galloway heeft plaatsgevonden. “Er zijn geen andere incidenten bij NHS Scotland”, aldus een woordvoerder van de Schotse overheid. De woordvoerder zegt verder dat er met meerdere organisaties wordt samengewerkt om de impact van de aanval en de mogelijke gevolgen voor betrokken personen in kaart te brengen.
NHS Dumfries and Galloway neemt contact op met de patiënten van wie nu al data gelekt is. Verder zegt de organisatie dat patiëntendiensten zoals gebruikelijk draaien. Of de organisatie overweegt het losgeld te betalen, is niet bekendgemaakt. Ook is niet duidelijk om hoeveel geld er gevraagd wordt.