Irlandzka służba zdrowia „choruje” na ransomware.
Wyspa na łasce cyberprzestępców?
Irlandzki rząd właśnie ostrzegł o istnieniu ryzyka, że wrażliwe informacje medyczne jak i inne dane pacjentów mogą zostać ujawnione w następstwie poważnego ataku oprogramowania ransomware na tamtejszą służbę zdrowia. Potępiając publiczne ujawnienie przez napastników skradzionych danych pacjentów jako całkowicie godne pogardy, urzędnicy wezwali każdego, kogo to dotyczy, do skontaktowania się z Health Service Executive (HSE) lub władzami.
HSE czyli irlandzka służba zdrowia była celem znaczącego cyberataku ransomware w zeszłym tygodniu. Spowodował on ogólnokrajowe zakłócenia w kluczowych usługach opieki zdrowotnej i społecznej w szpitalach i ośrodkach kultury.
Najwyraźniej ransomware upodobało sobie nie tylko amerykańską służbę zdrowia.
Uderzyło Conti
Jeśli jeszcze nie wiesz, ransomware to rodzaj złośliwego oprogramowania instalowanego potajemnie w celu zaszyfrowania plików ofiary. Następnie osoba atakująca żąda okupu w zamian za przywrócenie dostępu do danych.
HSE współpracuje z irlandzkim National Cyber Security Center (NCSC), a eksperci potwierdzili już, że atak był przeprowadzony przez ransomware znane jako „Conti”. W systemach HSE znaleziono narzędzie zdalnego dostępu o nazwie Cobalt Strike Beacon, które zostało użyte przez hakerów do penetrowania sieci komputerowych przed samym przeprowadzeniem ataku i zażądaniem okupu.
Conti przeprowadza tak zwane ataki „podwójnego wymuszenia”, w których hakerzy grożą upublicznieniem skradzionych informacji, jeśli okup nie zostanie zapłacony. Może to oznaczać, że wrażliwe dane dotyczące zdrowia pacjentów mogą w końcu przedostać się do Internetu. Rząd irlandzki już oświadczył, że nie ulegnie żądaniom napastnika: premier tego kraju, Micheál Martin, wykluczył zapłacenie jakiegokolwiek okupu.
Sprawcy pochodzą z Europy Wschodniej?
W komunikacie rzędowym czytamy:
Ten atak na irlandzki system opieki zdrowotnej i jej pacjentów został przeprowadzony przez międzynarodowy gang. Jego celem jest nic innego jak wyłudzenie pieniędzy, a ci, którzy go dokonali, nie będą przejmowali się skutkami ataków dla pacjentów wymagających opieki lub prywatnością tych, których informacje zostały skradzione. Istnieje ryzyko, że dane medyczne i inne informacje o pacjentach będą nadużywane.
Krajowe Biuro ds. Cyberprzestępczości bada dokładny przebieg włamania wraz z międzynarodowymi partnerami z Unii Europejskiej. Aktualne doniesienia wskazują, że gang stojący za atakami to grupa „Wizard Spider” z Europy Wschodniej.
Skutki ataku na chwilę obecną
Systemy IT w całym HSE, które zostały natychmiast wyłączone w celu powstrzymania rozprzestrzeniania się ataku, pozostają nadal „tymczasowo” wyłączone. Oznacza to, że niektórzy pacjenci cierpią z powodu opóźnień w dostępie do opieki, w szczególności z powodu bardzo ograniczonego dostępu do diagnostyki, usług laboratoryjnych i historycznej dokumentacji pacjentów.
Natomiast służby ratunkowe oraz krajowe pogotowie ratunkowe nadal działają. HSE poinformowało też, że kontynuowany jest program szczepień i testów w związku z COVID-19. Wpływ ataku jest najbardziej widoczny w radiologii i systemach laboratoryjnych.
Aktualnie prace informatyczne koncentrują się nad przywróceniem systemów komputerowych, co obejmuje wyczyszczenie, odtworzenie i aktualizację wszystkich zainfekowanych urządzeń przed użyciem zewnętrznych kopii zapasowych w celu bezpiecznego przywrócenia systemów.
