负责爱尔兰公共卫生事务的卫生服务执行局(HSE)负责人Paul Reid证实,今天早上一个勒索软件攻击了HST的IT系统。里德先生将这次攻击描述为是一次 “严重和复杂的”试图破坏HSE的IT系统的勒索行为。
据悉,赎金软件是一种恶意软件,其威胁要永久封锁一个系统或公开受害者的数据,除非受害者向黑客支付赎金。HSE目前正在接受网络安全专家以及警方、国防军和政府的支持。
作为“信息采集和保护 ”行动的一部分,HSE正在关闭其大部分IT系统。所有HSE的电子邮件也因此无法使用。
由于IT系统受到持续的网络攻击,新冠疫苗的在线注册网站目前无法运行。如果50-69岁的人今天希望注册新冠疫苗,他们应该联系HSE,电话是1850 24 1850。
受到网络攻击的影响,爱尔兰新冠检测的结果报告也会有一定的延迟。密切接触者追踪也会需要更多的时间。
目前,爱尔兰全科医生的转诊系统和密切接触者检测系统已经关闭。目前全科医生无法为需要检测的人安排检测。对此,从今天起,部分检测中心向所有人开放,无需预约,在这些中心优先考虑有症状和密切接触者HSE建议有症状的人打电话给他们的全科医生,全科医生可能会把他们安排去无预约中心。
目前部分医院已经取消了今天的挂号预约,但是今天已有预约的病人不受影响,可以正常就诊。此外,病人的常规护理、急救等并不受影响。不过具体事宜还应与医院联系。
入侵爱尔兰医疗系统的软件被称为 "双重勒索 "软件,因为它在加密控制系统信息的同时还威胁要暴露部分系统信息。自2020年首次发现该恶意软件以来,该背后团队已经进行了180多次全球范围内的攻击。
去年,一家爱尔兰安全公司就警告说,国际网络犯罪分子正试图利用新冠疫情对医疗机构进行一系列的随机软件攻击并敦促所有爱尔兰医疗中心仔细审查他们对网络攻击的防御措施。
此前美国的此类医疗攻击在短短五周内激增了70%,在欧洲和中东,此类攻击在2020年9月至10月期间激增了36%。不法分子针对爱尔兰也曾尝试过一些这样的攻击,但被当时的安全系统挫败。不过本次入侵成功对于HSE的IT平台来说可能是“毁灭性的”。
爱尔兰国家网络犯罪局正在与国家网络安全中心(NCSC)等其他机构合作,试图控制局面。NCSC已经启动了其危机管理计划,预计NCSC将与欧洲刑警组织等国际警察机构就此案进行联络,并与设在雅典的欧盟网络安全机构Enisa进行联络。“现在HSE自己的团队和外部专家正在寻找方法来恢复IT系统,在没有赎金要求的情况下,黑客不太可能交出控制权。”
在小编发稿前,黑客并没有索要赎金或提出具体的勒索条件。HSE声明不会向黑客支付任何赎金,HSE有关键系统和数据的备份。HSE的首席信息官Fran Thompson表示 “政府的政策是,我们不支付赎金,如果这么做将打开潘多拉的盒子”根据IT安全行业的数据,去年,欧洲勒索软件攻击的平均赎金约为30万欧元。
声明:本文来自爱尔兰吧,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
