Рансъмуер: Здравната служба на Ирландия остава „значително“ нарушена седмици след нападението

Здравната служба на Ирландия все още страда от значителни смущения повече от три седмици след като е станала жертва на атака на рансъмуер.

Изпълнителният орган на здравната служба (HSE), който отговаря за здравеопазването и социалните услуги в Ирландия, затвори всичките си ИТ системи след атаката миналия месец.

Много от тези системи бяха изключени като „предпазна мярка“, за да спрат разпространението на рансъмуера, което HSE описа като вариант на Conti ransomware.

ВИЖТЕ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet) | Изтеглете отчета като PDF (TechRepublic)

Здравната служба обеща да не плати откупа – за който се съобщава като искане за 20 милиона долара в биткойн – и Върховният съд на Дъблин издаде заповед срещу Conti в опит да предотврати изтичането на откраднатите данни на престъпниците за неплащане.

HSE предоставя редовни актуализации след кибератаката и от 3 юни – три седмици след първоначалния инцидент – службите около Ирландия продължават да виждат това, което се описва като „значително въздействие и прекъсвания на услугите“.

Функционират основни и неотложни услуги, включително ваксинации срещу COVID-19, но пациентите все още се предупреждават, че могат да се сблъскат със закъснения и анулиране на срещи, тъй като „системите не функционират както обикновено“ поради „критични ИТ системи“, които все още не работят.

Услуги като кръвни тестове и диагностика отнемат много повече време, отколкото обикновено, тъй като продължаващите последствия означават, че лекарите, медицинските сестри и други служители междувременно разчитат на ръчни процеси.

Според HSE това се очаква да продължи “няколко седмици”, тъй като се полагат усилия за безопасно възстановяване на 2000 ИТ системи – всяка от които се състои от инфраструктура, множество сървъри и устройства – засегнати от рансъмуера, въз основа на клиничния приоритет.

Въпреки опита за разпореждане, HSE предупреди обществеността, че престъпниците могат да се опитат да използват объркването и да се притесняват за безопасността на своите медицински данни, за да измамят и измамят хората.

„Хората, които получават всякакви подозрителни обаждания, текстови съобщения или други контакти, търсещи лични или банкови данни, се съветват да докладват за тези контакти на местната станция в Гарда или на конфиденциалната линия на Garda 1800 666111“, се казва в изявление на HSE

ВИЖТЕ: Тази компания беше засегната от рансъмуер. Ето какво направиха след това и защо не платиха

Инцидентът с HSE е само една от поредицата високопоставени атаки на рансъмуер, които засегнаха организации по целия свят през последните седмици. Colonial Pipeline, който доставя почти половината гориво на източния бряг на Съединените щати, беше засегнат от атака на рансъмуер и плати на кибер престъпници, използващи Darkside ransomware над 4 милиона долара в биткойн в замяна на ключа за дешифриране.

Месопреработвателят JBS наскоро бе ударен с атака за изкупване от престъпната група REvil, докато Fujifilm също стана жертва на атака за изкупване през последните дни.

Нарастването на атаките на рансъмуер доведе до Белия дом настояващи организации да приемат сериозно заплахата, породена от кибер престъпниците.

„Всички организации трябва да признаят, че никоя компания не е в безопасност от нападение от рансъмуер, независимо от размера или местоположението“, заяви Ан Нойбергер, заместник-помощник на президента и заместник-съветник по националната сигурност за кибер и нововъзникващите технологии.

„Тъй като домовете ни имат брави и алармени системи, а офис сградите ни имат охрана и охрана, за да отговорят на заплахата от кражба, ние ви призоваваме да приемете сериозно престъпленията срещу рансъмуера и да гарантирате, че корпоративната ви киберзащита отговаря на заплахата.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com