Irlandzki system opieki zdrowotnej został dotknięty „znaczącym” atakiem ransomware

DUBLIN – irlandzki system opieki zdrowotnej został poważnie dotknięty Atak ransomware W piątek był to prawdopodobnie najgorszy cyberatak w historii kraju, który zmusił służbę zdrowia do wyłączenia systemów informatycznych i wielu szpitali z ich komputerów.

Atak ransomware rozpoczął się z dnia na dzień i był wymierzony w irlandzkiego kierownika służby zdrowia, który podjął zapobiegawczą decyzję o zamknięciu większości swoich systemów informatycznych.

Wiele szpitali i klinik zgłosiło w piątek, że utraciło dostęp do swoich systemów komputerowych – nagłe zablokowanie danych pacjentów, rezerwacji wizyt i systemów poczty elektronicznej – i poprosiło niektóre o odwołanie większości niepilnych wizyt. Instytucje te oświadczyły, że mają plany awaryjne. nie dotyczyło to urządzeń medycznych; a pacjentom opiekę jak zwykle.

Służba zdrowia stwierdziła, że ​​atak również znacząco zakłócił irlandzki program testów na koronawirusa, chociaż stwierdził, że nie miało to wpływu na wprowadzenie szczepień.

„Jest szeroko rozpowszechniony. Jest to bardzo znaczący i prawdopodobnie najbardziej znaczący atak cyberprzestępczości na państwo irlandzkie” – powiedział w piątek przedstawicielowi RTE Ossian Smith, minister stanu ds. Zamówień i handlu elektronicznego. Smith powiedział RTE, że atak „nie był szpiegostwem” i że był dziełem przestępczego gangu próbującego wyłudzić pieniądze z kraju. Powiedział, że atak był „do sedna” służby zdrowia, a Irlandia „poszła na całość” w odpowiedzi.

Powiedział, że irlandzkie Narodowe Centrum Cyberbezpieczeństwa i policja pomogły powstrzymać atak i wszczęły dochodzenie w sprawie odpowiedzialnych przestępców. Irlandia zwróciła się do Interpolu o pomoc w dochodzeniu.

Atak zaślepia irlandzki system opieki zdrowotnej w pandemii koronawirusa i podnosi świadomość zagrożenia, jakie stwarzają ataki ransomware włamanie do rurociągu kolonialnego w Stanach Zjednoczonych, które zdewastowało dostawy paliwa.

Paul Reid, szef Health Service Executive, powiedział RTE Radio, że zamknęło swoje systemy jako środek zapobiegawczy, aby specjaliści mogli powstrzymać oprogramowanie ransomware i ocenić szkody. Główny urzędnik ds. Informacji irlandzkiego rządu powiedział, że pracuje nad tym, aby oprogramowanie ransomware nie rozprzestrzeniło się na inne sieci rządowe i że na razie nie wydaje się, aby miało to miejsce.

Smith powiedział, że National Cyber ​​Security Center pracuje teraz nad systemami opieki zdrowotnej, „przeszukując każdą sekcję, podjednostkę sieci i kiedy jest to bezpieczne, ponownie otwierają się”.

Powiedział, że tak pozostanie przez cały weekend „i być może dłużej”.

Atak zakłócił zdolność irlandzkiego systemu opieki zdrowotnej do świadczenia opieki ambulatoryjnej i zmusił niektóre szpitale do zawieszenia wielu podstawowych usług, w tym leczenia raka i udaru, a także testów, takich jak tomografia komputerowa.

Fergal Malone, dyrektor domu położniczego The Rotunda w Dublinie, powiedział, że placówka musi wyłączyć swoje systemy komputerowe po tym, jak dowiedziała się, że zostali dotknięci z dnia na dzień. Oznaczało to, że szpital musiał używać papierowych systemów do podawania, co było wolniejszym procesem, który powodował odwoływanie niepilnych wizyt, z wyjątkiem tych dla kobiet, które były w ciąży powyżej 36 tygodnia.

Ale jeśli chodzi o sam szpital, powiedział, że mógłby on funkcjonować „całkowicie normalnie” dla pacjentów, którzy już tam są.

„Wszyscy pacjenci w szpitalu są bezpieczni i zapewniona jest wszelka opieka” – powiedział Malone.

Kilka innych dużych szpitali stwierdziło, że są również poważnie dotknięte chorobą i odwołały niepilne wizyty, chociaż inne nadal przyjmowały ludzi.

Dyrektor operacyjny służby zdrowia Anne O’Connor powiedziała, że ​​jeśli atak nie zostanie wyjaśniony do poniedziałku, „będziemy w bardzo poważnej sytuacji i wiele usług zostanie odwołanych”.

O’Connor powiedział, że atak został przeprowadzony przy użyciu „zupełnie nowego wariantu oprogramowania ransomware Conti”, rodzaju oprogramowania ransomware znanego badaczom cyberbezpieczeństwa, który różni się od ataku na potok kolonialny.

Conti to tak zwane oprogramowanie ransomware „podwójnego szantażu”. Oznacza to, że złośliwe oprogramowanie nie tylko wyklucza ofiary z ich systemów, ale także kradnie dane, które przestępcy grożą ujawnieniem, jeśli nie otrzymają zapłaty. Rosyjska firma zajmująca się cyberbezpieczeństwem Kaspersky umieścił Conti jako nNo 2 na swojej liście najlepszych grup oprogramowania ransomware i szacuje, że stanowił 13% wszystkich ataków ransomware od końca 2019 do 2020 roku. Niektórzy badacze bezpieczeństwa powiązał Contiego z gangiem cyberprzestępców, który prawdopodobnie działa poza Rosją.

W zeszłym miesiącu poinformowano, że hakerzy ransomware Conti zaszyfrowali to Systems z Broward County Public School District na Florydzie i zażądali okupu w wysokości 40 milionów dolarów. Hakerzy udostępnili kilka plików po tym, jak szkoła ogłosiła, że ​​nie chce płacić kwoty.