De ransomware-aanval waar verschillende Britse ziekenhuizen onlangs slachtoffer van werden vond plaats via een niet nader genoemde 'digital gateway service' waar de organisaties gebruik van maken. Bij de aanval werden gegevens van Alder Hey Children’s NHS Foundation Trust, Liverpool Heart and Chest Hospital en Royal Liverpool University Hospital buitgemaakt. De aanval werd opgeëist door de ransomwaregroep INC Ransom. De criminelen claimen allerlei patiëntgegevens in handen te hebben die tot 2018 teruggaan.

Vorige week waarschuwden de zorginstellingen dat vermeende patiëntgegevens online waren geplaatst. Vandaag laten de NHS-organisaties weten dat er sprake is van één aanval waar de drie zorginstellingen slachtoffer van zijn geworden en er ook data is buitgemaakt. "Criminelen hebben via een digitale service gateway gedeeld door Alder Hey en Liverpool Heart and Chest Hospital onrechtmatige toegang tot data verkregen", aldus de verklaring. Om wat voor service het precies gaat en hoe de toegang werd verkregen is niet bekendgemaakt.

Via de gateway kregen de aanvallers ook toegang tot systemen met data van het Royal Liverpool University Hospital. Er is nu een onderzoek ingesteld naar welke gegevens precies zijn gestolen. De aanvallers zouden inmiddels geen toegang meer hebben. "Dat houdt in dat we in een positie zijn om onze systemen opnieuw aan te sluiten als het veilig is dat te doen." Verder waarschuwen de NHS-organisaties dat er een kans bestaat dat de aanvallers gestolen data publiceren voordat het onderzoek naar de datadiefstal is afgerond.