بلغت تكلفة هجوم الفدية ضد شركة «سينوفيس»، مزود خدمات المختبرات لهيئة الخدمات الصحية الوطنية البريطانية، العام الماضي، والذي تسبب في فوضى بمستشفيات لندن، أكثر من سبعة أضعاف أرباح الشركة السنوية المعلنة مؤخراً.
وأسفر الهجوم الإلكتروني في يونيو 2024 عن تكاليف تقدر بـ 32.7 مليون جنيه استرليني، متجاوزة أرباح سينوفيس البالغة 4.3 ملايين جنيه استرليني لعام 2023، وفقاً لحسابات لم يتم الإعلان عنها سابقاً في السجل الرسمي للشركات في المملكة المتحدة.
وأدى الهجوم الذي وقع الصيف الماضي إلى واحد من أكبر خروقات بيانات المرضى في هيئة الخدمات الصحية الوطنية البريطانية في الآونة الأخيرة، إضافة إلى إلغاء أو تأجيل الآلاف من العمليات والمواعيد في العديد من مستشفيات الهيئة، ومراكز الرعاية الصحية الأولية في لندن.
وادعت مجموعة قراصنة إلكترونية باسم «Qilin» مسؤوليتها عن الاختراق، وأصدرت 400 غيغابايت من المعلومات، التي قالت إنها سرقتها من «سينوفيس»، ولا يزال التحقيق الذي تجريه سلطات إنفاذ القانون في الهجوم الإلكتروني جارياً.
وأجبر الاختراق موظفي «سينوفيس» على تسليم نتائج فحوصات الدم عبر البروتوكولات الورقية واليدوية، بدلاً من البروتوكولات الإلكترونية.
وكتب ديفيد بينيت، رئيس مجلس الإدارة، في الملف أن عملية تأمين بياناته وإعادة بناء نظامه بعد الهجوم كانت بطيئة ومضنية. وقالت «سينوفيس» إنها أكملت مؤخراً المرحلة الأولى من خطة الاستعادة، وأعادت جميع الخدمات التي كانت متاحة قبل الهجوم الإلكتروني إلى الإنترنت، و«سينوفيس» هي شراكة بين القطاعين العام والخاص بين «Synlab»، أكبر مزود لخدمات الاختبارات التشخيصية الطبية في أوروبا، ومؤسسة «Guy’s and St Thomas» و«King’s College Hospital NHS».
وقالت الشركة في الملف، إن الهجوم قد أثر على أرباحها لعامي 2024 و2025، لكنها تتوقع العودة إلى الربحية بسبب عقد مع مصادر خارجية طويل الأجل أبرمته مع مؤسسات. وسحبت «سينوفيس» 40 مليون جنيه استرليني كقروض من «Synlab» في عام 2024 لخطط تحويل رأس المال، ودعم ما بعد الهجوم الإلكتروني، وفقاً للحسابات مقدمة في 7 يناير.
وقالت «سينوفيس»: «كان هناك التزام بتمويل مستمر سبق الهجوم الإلكتروني، وتم استخدامه لدعم استعادة وإعادة بناء الخدمات والأنظمة، وسيغطي ملف حسابات عام 2024 تفاصيل نتائج عام 2024 المالية».
وأضافت الشركة: «في الأشهر التي تلت الهجوم الإلكتروني تم تخصيص كل الموارد المتاحة لاستعادة الخدمات، وإعادة بناء الأنظمة. ونحن نقدر حقاً صبر وتفهم المرضى ومستخدمي الخدمات، وزملاء العمل في هيئة الخدمات الصحية الوطنية البريطانية وموظفينا، خلال الأشهر الماضية، ونعتذر بشدة عن الإزعاج والضيق، الذي تسبب فيه هذا الهجوم الإجرامي».
ولاحظت «سينوفيس» أيضاً في نتائجها السنوية إمكانية فرض غرامات أو عقوبات كجزء من تحقيق جارٍ بشأن خرق البيانات الذي تجريه هيئة مفوض المعلومات. وتعرضت المملكة المتحدة لعدد متزايد من الهجمات الإلكترونية على البنية التحتية، والشركات في السنوات الأخيرة، ورصد مركز الأمن السيبراني الوطني تضاعف الهجمات المصنفة على أنها خطيرة بثلاث أضعاف في عام 2024.
