強大的勒索軟件攻擊使愛爾蘭各地的醫院IT系統遭受重創
愛爾蘭衛生服務執行官(HSE)首席執行官保羅·里德(Paul Reid)報告說,全面的勒索軟件攻擊已經摧毀了愛爾蘭每家醫院和衛生中心的IT系統,該機構是負責全國所有公共衛生服務的政府機構。這次罷工,原來是Conti Ransomware ,主要影響了圓形大廳,美國國家婦產醫院和許多其他醫療中心的IT基礎架構,同時也關閉了其電子郵件系統。幸運的是,救生和手術設備保持不變,正在進行的Covid-19疫苗接種計劃也保持不變。但是,Covid-19疫苗註冊門戶已關閉,以防止惡意軟件進一步傳播。
目錄
損害程度
有關勒索軟件攻擊的新聞首先爆發了5月14日通過圓形建築醫院的HSE愛爾蘭的官方Twitter帳號清晨。不久之後,HSE也效仿。隨後關閉了所有IT系統,以盡可能地隔離漏洞。衛生人員無法訪問患者記錄,並且不得不取消所有非緊急的門診預約和住院擇期手術,除了早產嬰兒(小於兩週齡)和晚期懷孕(妊娠36週或以上)。最後但並非最不重要的一點是,該漏洞破壞了愛爾蘭國家兒童和家庭事務局Tusla的IT系統,因為它們與該國任何其他衛生中心位於同一HSE ICT網絡上。據報導,當局與國家警察局,愛爾蘭武裝部隊以及私人網絡安全專家合作,共同遏制了勒索軟件的傳播並使一切恢復正常。
攻擊的可能成因
都柏林Rotunda醫院的院長Fergal Malone教授表示,該漏洞可能是由於HSE的集中式患者註冊系統造成的,因為該漏洞僅影響了"信息記錄IT系統"。由於許多使用HSE統一系統註冊患者的醫院和衛生中心目前無法與患者取得聯繫,因此Malone的想法可能並非如此。隨著故事的不斷發展,我們將關注這個故事的發展。顯而易見的是,現在許多臨床醫生將不得不經歷臨時轉換為紙質記錄的苦難,這將不可避免地導致患者吞吐量的顯著降低。無論哪種方式,都會有數量驚人的延遲和重新安排的事件,操作和約會。
官員們堅決反對支付贖金
儘管Conti在5月14日凌晨發動襲擊,但直到幾小時後,負責這一騙子(一群被認為具有國際背景的網絡犯罪分子)才要求提供一筆未公開的贖金,以結束對HSE國家IT基礎設施的圍困。 。有人猜測,所需的付款是否接近2020年歐洲其他類似襲擊所要求的平均30萬歐元的贖金。我們也不知道該團伙是否只要求支付兩次贖金,一次用於解鎖數據,另一次用於防止網絡上的意外洩漏。但是,不是一個猜測而是一個堅定的事實,那就是HSE官員完全打算遵循政府的政策,在任何情況下都不支付任何贖金。該組織表示,已經備份了所有關鍵系統,在其他條件相同的情況下,這些系統應足以將其恢復到以前的正常運行狀態。
另一個叫醒電話
即使HSE確實手頭有完整的數據備份,其從Conti勒索軟件攻擊中完全恢復的努力至少也將持續到接下來的幾天。此外,這不是國家機構第一次成為惡意軟件活動的受害者。相反,這種情況在大西洋兩岸都變得越來越普遍( 想到了美國的殖民地管道/ DarkSide勒索軟件攻擊),這暴露了當面對一支精通技術,精明的黑客。各國政府決定更加著重培養無可挑剔的網絡安全機構的時候正迫在眉睫嗎?
強大的勒索軟件攻擊使愛爾蘭各地的醫院IT系統遭受重創 截图
