Irlandzki Departament Zdrowia padł ofiarą cyberataku podobnego do ataku ransomware na Health Service Executive.
Departament zamknął również swoje systemy i pracuje nad bezpiecznym przywróceniem danych.
W oświadczeniu Departament potwierdził, że pod koniec ubiegłego tygodnia został poddany atakowi ransomware. Od czwartku pracuje nad odpowiedzią na ten incydent.
„Wciąż oceniamy wpływ na wszystkie nasze systemy i koncentrujemy się na ochronie naszych danych” – czytamy w oświadczeniu.
Według RTÉ News cyfrowa notatka od grupy cyberprzestępców, która uważa się za odpowiedzialną za atak, została pozostawiona w systemach IT Departamentu, podobnie jak ta odkryta w HSE
Narodowe Centrum Bezpieczeństwa Cybernetycznego wraz z Gardá i Siłami Obronnymi prowadzi dochodzenie w sprawie ataków.
Współpracują również z Europolem i uważają, że atak jest przestępstwem, a nie szpiegostwem.
Cyfrowe ślady szkodliwego oprogramowania wprowadzone przez grupę przestępczą do Departamentu i systemów HSE są wysyłane do systemu analizy złośliwego oprogramowania Europolu w Hadze.
Zostaną one przeanalizowane w celu określenia charakteru wirusa komputerowego oraz tego, czy był wcześniej używany gdziekolwiek indziej.
Uważa się, że atak na Departament Zdrowia jest podobny do ataku na systemy HSE.
Śledczy podejrzewają, że oba ataki ransomware zostały popełnione przez tę samą zorganizowaną grupę cyberprzestępców. Ich zdaniem pochodzi z Europy Wschodniej.
HSE powiedziało dziś rano, że nie jest świadome jakichkolwiek szczegółów żądania okupu za przywrócenie swoich systemów.
Potwierdziło, że w jego systemach pozostała wiadomość potwierdzająca atak ransomware z linkiem. Można w niego kliknąć, aby uzyskać więcej informacji, co doprowadziłoby do czatu w ciemnej sieci.
HSE stwierdziło, że nie zareagowało na to, ale przekazało informacje o National Cyber Security Center. Jest to główna agencją reagowania w cyberatakach na krytyczną infrastrukturę w Irlandii.
Źródło: RTE
