Рансъмуер: Данните за пациентите могат да бъдат “злоупотребявани” след атака на здравната служба, предупреждава ирландското правителство

Здравните услуги на Ирландия бяха обект на значителна кибератака срещу рансъмуер миналата седмица.

Изображение: Гети изображения

Съществува риск изтичането на чувствителна медицинска информация и други данни за пациентите след сериозна атака на рансъмуер срещу здравните служби на Ирландия, предупреди ирландското правителство.

Осъждайки всяко публично разпространение от нападателите на откраднати данни за пациенти като “крайно презрително”, служители са призовали всеки, който е засегнат, да се свърже с изпълнителния директор на здравната служба (HSE) или с властите.

HSE беше обект на „значителна“ кибератака срещу рансъмуер миналата седмица, която предизвика смущения в цялата страна в ключовите здравни и социални услуги в болниците и читалищата.

ВИЖТЕ: Политика за мрежова сигурност (TechRepublic Premium)

Ransomware е форма на злонамерен софтуер, разположен за криптиране на файловете на жертвата, като нападателят след това изисква откуп в замяна на възстановяване на достъпа до данните.

HSE работи с Националния център за киберсигурност на Ирландия (NCSC), а експертите вече потвърдиха атаката като вариант, управляван от човека, рансъмуер, известен като “Conti”. В системите на HSE е намерен инструмент за отдалечен достъп, наречен Cobalt Strike Beacon, който е използван от хакерите за придвижване в компютърните мрежи, преди да започне атаката и да поиска откуп.

Conti използва така наречените атаки с “двойно изнудване”, при които хакерите заплашват да направят крадената информация публична, ако откупът не бъде платен. В случаи като този може да означава, че чувствителните данни за здравето на пациентите могат да изтекат онлайн.

Ирландското правителство вече потвърди, че няма да се поддаде на исканията на нападателя, а министър-председателят Михаел Мартин отказа да плати откуп.

“Тази атака срещу здравната система на Ирландия и нейните пациенти е извършена от международна банда за киберпрестъпления. Тя няма за цел нищо друго освен изнудване на пари и тези, които са извършили това, не се притесняват от тежкото въздействие върху пациентите, нуждаещи се от грижи или неприкосновеността на личния живот на тези, чиято лична информация е открадната “, заяви правителството в прессъобщение.

„Съществува риск медицинските и други данни на пациентите да бъдат злоупотребявани“, се добавя в него.

Националното бюро за киберпрестъпления на властите в Гарда разследва точния произход на хака заедно с международни партньори в ЕС. Ранни репортажи на RTE показват, че бандата зад атаките е базираната в Източна Европа група “Wizard Spider”.

ИТ системите в HSE, които всички бяха незабавно свалени като предпазна мярка за ограничаване на атаката, остават временно изключени. Това означава, че някои пациенти наблюдават закъснения в достъпа до грижи, особено в резултат на много ограничен достъп до диагностика, лабораторни услуги и исторически записи на пациенти.

Спешните служби, както и националната линейка все още работят, а HSE съобщи, че ваксинациите срещу COVID-19 и тест-и-следа действат. Най-честото въздействие на атаката се наблюдава в радиологичните и лабораторните системи.

HSE работи на бързи обороти за възстановяване на компютърни системи, което включва изтриване, възстановяване и актуализиране на всички заразени устройства, преди да използва външни резервни копия за безопасно възстановяване на системите.

ВИЖТЕ: Ransomware току-що стана много реален. И вероятно ще се влоши

Има до 2000 системи за преминаване и около 80 000 устройства за проверка, всички свързани с ИТ инфраструктура, която е нараснала в продължение на 30 години. С други думи, може да мине известно време, преди ситуацията да бъде напълно разрешена, а HSE очаква прекъсванията да продължат и през тази седмица.

“Стотици хора работят в отговор на тази отвратителна кибератака срещу нашата здравна система и пациентите. Ние сме фокусирани върху възможно най-бързото връщане на здравни услуги и срещи за пациентите в най-кратки срокове,” туитва Стивън Донели, министърът на здравеопазването. „Някои приоритети включват радиационна онкология, диагностика, лабораторни услуги и системи за администриране на пациенти.

“Въпреки че може да отнеме седмици, за да върнат всички системи, се постига постоянен напредък, започвайки от услуги за най-спешните пациенти.”

Министерството на здравеопазването на страната (DoH) също съобщи за опит за кибератака само един ден преди HSE да бъде насочен, но комбинация от антивирусен софтуер и други инструменти, внедрени като част от разследване от NCSC, позволи атаката да бъде спряна, преди да се е задействала. Прекъснатият хак се смята за част от същата кампания, насочена към HSE, каза NCSC.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com