В кибератаке на сервисы медслужб Ирландии обвинили «русских хакеров»
Данные тысяч пациентов могут утечь в сеть в результате хакерской атаки на системы службы здравоохранения Ирландии, 15 мая пишет The Times.
Рано утром 14 мая медслужбы Ирландии были вынуждены отключить свои электронные сервисы, включая систему регистрации приема пациентов к врачам, из-за масштабного сбоя, вызванного хакерской атакой на системы. Атака произошла около 4:00 по местному времени, то есть около 7:00 по московскому времени.
В нападении обвинили «русских хакеров» из Conti Group, которая раньше была связана с аналогичными атаками на больничные сервисы в Техасе и Флориде, в результате которых были опубликованы данные, содержащие конфиденциальные записи пациентов и информацию о социальном обеспечении. Группа недавно потребовала 40 миллионов долларов после нападения на учебное заведение в США. Доказательств пока предъявлено.
Премьер-министр Ирландии Михол Мартин сказал, что правительство активно занимается устранением последствий атаки, добавив, что «у нас есть люди и системы, чтобы справиться с этим». По его словам, Ирландия не поддастся на шантаж и «не будет платить выкуп или заниматься какими-либо подобными вещами».
По оценке специалистов программа-вымогатель, использованной в атаке на ирландские медслужбы, не только шифрует данные, но и копирует их — это метод, известный как двойное вымогательство, при котором преступники требуют оплаты за расшифровку файла, а не передают его третьим лицам.
Сообщается, что после шифрования большого объема компьютерных файлов группа потребовала выкуп в миллионах биткойнов. К расследованию хакерской атаки подключен Европол. В самой Ирландии говорят, что такая атака стала возможна из-за устаревшего программного обеспечения.
Сообщается, что еще в 2020 году ирландские ИТ-эксперты сообщили о серьезных проблемах в Национальный центр кибербезопасности, который участвовал в проекте по модернизации сетей Службы здравоохранения Англии для повышения киберзащиты.
Доктор Саймон Вудворт, специалист по информационным системам для бизнеса в Университетском колледже Корка, сказал, что ирландские медслужбы предупреждали о кибер-уязвимостях.
«Их предупреждали раньше. Я действительно задаюсь вопросом, достаточно ли денег на кибербезопасность заложено в бюджет Службы здравоохранения, — сказал профессор. — Я действительно думаю, что нужно задавать вопросы, подходят ли их ИТ-системы для целей с точки зрения безопасности. У них есть устаревшие системы».
«Особая проблема связана с ИТ-системами, подключенными к медицинскому оборудованию. На некоторых устройствах невозможно обновить программное обеспечение без замены всего оборудования», — добавил эксперт.