Ирландският съд издава заповед срещу хакери на Conti, за да спре излагането на данни за здравни услуги, продажба

Върховният съд на Дъблин е издал разпореждане срещу групата Conns ransomware, за да спре данните, принадлежащи на здравната служба на Ирландия, да станат публични.

В това, което изглежда като усилие за контрол на щетите, разпореждането срещу “неизвестни лица” би направило незаконно информацията, открадната по време на атака на рансъмуер срещу изпълнителния директор на здравната служба (HSE), да бъде споделяна, обработвана, продавана или публикувана по друг начин онлайн, както е отбелязано от Financial Times.

Рансъмуерната атака се е състояла на 14 май. HSE изтегли всичките си системи офлайн, за да се опита да смекчи разпространението на инфекцията, като в резултат на това доведе до широко разстройство на здравните услуги.

Ирландският HSE отговаря за здравните услуги в цяла Ирландия. Докато текущата програма за ваксинация срещу COVID-19 и линейките се извършват нормално, някои амбулаторни услуги – включително тези, предлагани от родилните звена и рентгеновите лъчи – бяха отменени.

Освен това здравната служба предупреди, че са възможни забавяния при получаването на резултатите от теста за COVID-19.

Ирландските държавни служители маркират атаката, която се смята за отговорност на групата Conns ransomware, като вероятно един от най-“значимите” случаи на кибератака срещу Ирландия.

Търсено е плащане за откуп. FT казва, че исканата сума е била 20 милиона долара, но в съответствие с ирландската политика служителите казват, че няма да бъде платена.

“Тази престъпна атака за изкупване е оказала значително влияние върху назначенията в болници и продължава да има големи смущения”, казва HSE. „Молим обществеността да бъде търпелива с нас, да ни понася и да е наясно, че нашият персонал работи денонощно, за да гарантира, че пациентите получават възможно най-добрите и безопасни възможни грижи при тези обстоятелства.“

Въздействието на криптирани болнични системи, особено във времена на глобална пандемия, е достатъчно дълбоко, че операторите на рансъмуер са предлагали на HSE ключ за дешифриране без заплащане.

Ако инструментът работи, това ще позволи на здравната служба потенциално да си възвърне достъпа до криптирани системи, но няма гаранция, че ще бъде използваема. В момента софтуерът за дешифриране преминава технически преглед.

Това обаче не означава, че Конти се е отказал в опита си за изнудване на HSE. Съобщава се, че понеделник е крайният срок за потенциално изтичане на публични данни или продажба на 700GB данни, които Conti твърди, че са откраднали.

Главният изпълнителен директор на HSE Пол Рийд заяви пред съда, че всички данни на организацията са “потенциално компрометирани”, според Независим.

В момента здравната служба е работи за възстановяване неговата осакатена ИТ система.

„Постигнат е бавен, но стабилен напредък в оценката на въздействието и започването на възстановяване на ИТ системите на HSE“, се казва в услугата. „Тази работа ще отнеме много седмици и ние очакваме, че големите смущения ще продължат поради спирането на нашите ИТ системи.“

Междувременно лекар, говорещ към Malwarebytes, говори за тежестта, която атаката на рансъмуер е наложила на персонала, който вече е пренапрегнат поради пандемията и натрупването на дела.


Имате съвет? Свържете се сигурно чрез WhatsApp | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com