Ransomware: „Няма да плащаме откуп“, казва Ирландия след атака срещу здравната служба

Сега HSE потвърди, че нападателите са поискали откуп.

Getty Images / iStockphoto

Ирландският изпълнителен директор на здравната служба (HSE) отказа да се подчини на исканията на хакерите, тъй като здравеопазването и социалните служби в страната продължават да се справят с прекъсванията, причинени от значителна атака на рансъмуер, която се случи преди няколко дни.

HSE вече потвърди, че нападателите са потърсили откуп, въпреки че точната сума предстои да бъде изяснена. “След първоначална оценка знаем, че това е вариант на вируса Conti, който нашите доставчици на сигурност не са виждали досега. Търсен е откуп и няма да бъде платен в съответствие с държавната политика”, каза HSE.

Миналата седмица организацията бе обект на кибератака срещу нейните ИТ системи, която беше описана от държавните служители като вероятно „най-значимият“ случай на киберпрестъпления срещу ирландската държава. Ирландският Taoiseach (министър-председател) Михаел Мартин също отхвърли плащането на бандата, като каза: “Съвсем ясно сме, че няма да плащаме откуп или да участваме в подобни неща”, според RTE.

Атаката е под формата на рансъмуер, което се случва, когато кибер престъпниците използват форма на злонамерен софтуер за криптиране на мрежи, след което изискват плащане в замяна на ключа за дешифриране.

В отговор HSE незабавно изключи всичките си компютърни системи – предпазна мярка за защита на мрежите на организацията от по-нататъшни атаки.

Това неминуемо е повлияло на предоставянето на ключови услуги в цялата страна. В последната си актуализация HSE заяви, че пациентите трябва да очакват отмяна на амбулаторни услуги, с рентгеновите срещи и по-специално лабораторните услуги да останат сериозно засегнати.

Пациентите също така ще забележат закъснения при получаване на резултатите от теста за COVID-19, а проследяването на контактите, докато все още работи нормално, ще отнеме повече време от обикновено.

Назначаванията за ваксинация срещу COVID-19 продължават нормално, поддържа здравните служби, насърчавайки тези, които са записани за удар, да присъстват на назначаването им, както е планирано.

Спешните отделения, отделенията за сексуално насилие и националната линейка все още работят.

Ефектът от нападението варира в различните болнични и обществени служби в цялата страна, като екипи на място работят за пренасочване на персонала и преназначаване на процедури и назначения, ако е необходимо, каза HSE.

Организацията работи с Националния център за киберсигурност (NCSC) и независими експерти по киберсигурност като McAfee, за да разследват инцидента. Нападението е идентифицирано като вариант на рансъмуер, управляван от човека, известен като “Conti”, който нараства през последните месеци.

Conti действа въз основа на атаки с “двойно изнудване”, което означава, че нападателите заплашват да пуснат информация, открадната от жертвите, ако откажат да платят откупа. Идеята е да се прокара заплахата от излагане на данни на по-нататъшни жертви на изнудване да отговори на изискванията на хакерите.

“Ние се справяме с това в съответствие със съветите, които получихме от експерти по киберсигурност и мисля, че сме много ясни, че няма да плащаме откуп,” Михаел Мартин, министър-председателят на Ирландия, заяви по време на брифинг за новини. “Така че работата продължава от експертите.”

Вместо това NCSC препоръча стратегия за отстраняване, която включва ограничаване на атаката чрез изолиране на системите, които бяха хакнати, преди да изтрие, възстанови и актуализира всички заразени устройства. След това HSE трябва да гарантира, че антивирусната програма е актуална на всички системи, преди да използва външни резервни копия за безопасно възстановяване на системите.

HSE има потвърди, че е в процес на оценка на до 2000 ИТ системи, насочени към пациентите, които включват по няколко сървъра и устройства, за да се даде възможност за възстановяване по контролиран начин. Има 80 000 HSE устройства, които трябва да бъдат проверени, преди да могат да бъдат върнати онлайн.

Приоритет се дава на ключови системи за грижа за пациентите, включително образна диагностика, лабораторни системи и радиационна онкология, а някои системи вече са възстановени.

„Постигнат е известен напредък в почистването, възстановяването и връщането на сървъри в интернет. Това е в съответствие с темпото, което сме очаквали, и е поетапен, методичен процес за намаляване на риска от повторно заразяване. Ние също така разглеждаме междинните решения за връщане на някои сървъри онлайн по доказано безопасен начин “, каза HSE.

Но макар да е ясно, че данните на някои сървъри са криптирани, организацията призна, че пълният обхват на проблема към този момент е неизвестен.

По-рано тази година Conti пое отговорност за атака срещу Шотландската агенция за опазване на околната среда (SEPA), по време на която бяха откраднати 1,2 GB данни. Хиляди откраднати файлове бяха публикувани, след като организацията отказа да плати откупа.

Последната атака срещу HSE в Ирландия идва само дни след като един от най-големите оператори на тръбопроводи в САЩ плати близо 5 милиона долара на група рансъмуер, която имаше криптирани ключови системи, което принуди горивния гигант временно да прекрати своите ИТ операции и силно засегнатите доставки през страната.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com