Uważa się, że za atakiem na system komputerowy HSE, który jest „najbardziej znaczącym atakiem cyberprzestępczym” na państwo irlandzkie, stoją cyberprzestępcy, którzy szukają pieniędzy.
HSE musiało zamknąć swój system informatyczny, a specjaliści gardaí z Garda National Cyber Crime Bureau prowadzą dochodzenie. Rząd sprowadził do pomocy „światowej klasy firmę zajmującą się cyberbezpieczeństwem”, twierdzi minister Partii Zielonych Ossian Smyth.
Atak ransomware nazywa się Conti i jest używany przez gangi przestępcze do wymuszenia dwóch oddzielnych okupów. Jednego w celu odblokowania danych przez gangi, a drugiego żądania pieniędzy, aby nie ujawniać poufnych danych.
Leo Varadkar powiedział, że problem może nie zostać rozwiązany przez kilka dni, podczas gdy Sinn Fein dodał, że cyberatak na HSE rodzi pytania o solidność cyberbezpieczeństwa państwa.
Pan Smyth, odpowiedzialny za administrację elektroniczną, powiedział:
„To był międzynarodowy atak, ale są to gangi cyberprzestępców, szukające pieniędzy.
„To, co próbują zrobić, to zaszyfrować i zablokować nasze dane, a następnie spróbować kazać nam wykupić je za pieniądze.
„Jest to bardzo znaczący i prawdopodobnie najpoważniejszy atak cyberprzestępczości na państwo irlandzkie”.
Atak ransomware był skoncentrowany na dostępie do danych i wpłynął na systemy krajowe i lokalne, które odpowiadają za podstawowe usługi.
Odwołano wizyty w szpitalu, w tym opiekę nad chorymi na raka i kobietami ciężarnymi, odwołano także inne wizyty lekarskie.
Konsultant w Cork University Hospital, prof. Seamus O’Reilly, powiedział RTÉ o cierpieniu doświadczanym przez pacjentów z rakiem, którzy oczekują na wyniki badań, ale ich akta nie są dostępne w wyniku incydentu.
Nie ma to wpływu na rozpowszechnianie szczepionek, poinformowało HSE, ale miało to wpływ na testy kontaktowe i śledzenie, a także na portal internetowy służący do rejestracji szczepień.
W czwartek wieczorem doszło do próby ataku na Departament Zdrowia i dyrektor medyczny dr Tony Holohan powiedział, że doszło do „zakłóceń”, a personel nie mógł uzyskać dostępu do e-maili.
Crumlin Children’s Hospital poinformował, że jego systemy informatyczne są zagrożone, ale pracuje nad dostosowaniem za pomocą oceny ryzyka i ręcznych procesów papierowych. Kilka innych szpitali również zostało dotkniętych.
W oświadczeniu agencja ds. Dzieci i rodziny Tusla stwierdziła, że wpłynęło to również na jej systemy informatyczne, w tym e-maile, systemy wewnętrzne i portal, za pośrednictwem którego kierowane są zgłoszenia dotyczące ochrony dzieci.
Peter MacKenzie, menedżer Sophos Rapid Response – działającej w zakresie neutralizacji aktywnych zagrożeń dla organizacji, powiedział:
Conti to oprogramowanie ransomware kierowane przez człowieka, które szyfruje dane i rozprzestrzenia się z dużą prędkością w systemie docelowym. Pan MacKenzie dodał, że firma zajęła się 10 incydentami oprogramowania ransomware Conti. Witryna Conti News opublikowała dotychczas dane skradzione co najmniej 180 ofiarom.
„Jest to również oprogramowanie ransomware znane jako„ podwójne wymuszenie ”, które kradnie i grozi ujawnieniem informacji oraz ich szyfrowaniem.
„Niestety, sektor opieki zdrowotnej jest głównym celem dla przeciwników, ponieważ niezawodność usług i opieki może dosłownie oznaczać życie lub śmierć”.
Badania przeprowadzone przez firmę do tej pory w tym roku wykazały, że 34% organizacji opieki zdrowotnej zostało dotkniętych przez oprogramowanie ransomware w ciągu ostatnich 12 miesięcy, a niepokojąca jedna trzecia zapłaciła okup.
Pan MacKenzie dodał:
„Przeciwnicy atakujący opiekę zdrowotną wiedzą, że trafiają tam, gdzie to boli, mając nadzieję na dużą wypłatę, ponieważ ich ofiary chcą priorytetowo traktować prywatność pacjentów i opiekę”.
Leo Varadkar powiedział, że cyberatak może rozpocząć się w przyszłym tygodniu i wygląda na to, że obsługują go międzynarodowi przestępcy.
Powiedział, że nie ma to wpływu na lekarzy rodzinnych, farmaceutów i pogotowie ratunkowe. Jednak systemy szpitalne musiały zostać zamknięte, aby upewnić się, że są bezpieczne, zanim będzie można je ponownie włączyć.
Powiedział, że spowoduje to „poważne problemy” w usługach takich jak onkologia i radiologia.
Dyrektor generalny HSE Paul Reid opisał atak jako „znaczący” i „wyrafinowany”.
Anne O’Connor, dyrektor ds. Operacyjnych HSE, powiedziała:
HSE zostało powiadomione o ataku o 4 rano i określiła go jako „zagrożenie dnia zerowego z zupełnie nowym wariantem oprogramowania ransomware Conti”.
Rzecznik zdrowia Sinn Fein, David Cullinane, powiedział, że udany atak rodzi pytania o solidność stanu cyberbezpieczeństwa.
Powiedział: „To idzie prosto do sedna bezpieczeństwa danych i systemu, nie wspominając o wpływie, jaki wywarł na usługi.
„Musimy wiedzieć, jak to się stało, jakie było tego źródło, jak wpłynęło to na systemy i jak można temu zapobiec.
Rzeczniczka HSE potwierdziła, że hakerzy żądają okupu i nie zostanie on zapłacony zgodnie z polityką państwa.
