愛(ài)爾蘭的醫(yī)療服務(wù)機(jī)構(gòu)HSE表示，在黑客對(duì)計(jì)算機(jī)進(jìn)行加密并破壞了該國(guó)的醫(yī)療服務(wù)之后，他們拒絕向Conti勒索軟件團(tuán)伙支付2000萬(wàn)美元的贖金。愛(ài)爾蘭的公共服務(wù)醫(yī)療保健系統(tǒng)-Health Service Executive（HSE）在遭受勒索攻擊后，于周五關(guān)閉了所有IT系統(tǒng)。

愛(ài)爾蘭國(guó)家衛(wèi)生服務(wù)局：“我們已采取預(yù)防措施關(guān)閉了所有IT系統(tǒng)，以防止它們?cè)俅问艿焦簦⑷嬖u(píng)估本次安全事件。” 愛(ài)爾蘭國(guó)家網(wǎng)絡(luò)安全中心在接到報(bào)告后，也啟動(dòng)了應(yīng)急計(jì)劃。

愛(ài)爾蘭多家醫(yī)院受到了攻擊事件的干擾，有的醫(yī)院因“緊急情況”取消了門(mén)診，有的暫停視頻預(yù)約服務(wù)。愛(ài)爾蘭衛(wèi)生服務(wù)管理署一名主管14日下午表示，如果這種情況持續(xù)到下個(gè)星期一（17日），醫(yī)療系統(tǒng)將面臨嚴(yán)重的問(wèn)題，可能會(huì)取消許多服務(wù)。衛(wèi)生部門(mén)說(shuō)，新冠疫苗接種預(yù)約未受影響。副總理利奧·瓦拉德卡說(shuō)，急救服務(wù)、全科醫(yī)生和藥房系統(tǒng)也未受影響，但放射科、擇期手術(shù)、婦產(chǎn)科的預(yù)約將面臨“重大問(wèn)題”。

黑客要求2000萬(wàn)美元的贖金

近日，一位網(wǎng)絡(luò)安全研究人員通過(guò)BleepingComputer網(wǎng)站分享了Conti和愛(ài)爾蘭HSE之間的聊天屏幕截圖。

在屏幕截圖中，Conti團(tuán)伙聲稱已訪問(wèn)HSE網(wǎng)絡(luò)達(dá)兩個(gè)星期。在此期間，他們聲稱從HSE竊取了700 GB的未加密文件，包括患者信息和員工信息，合同，財(cái)務(wù)報(bào)表，工資單等。

Conti進(jìn)一步表示，如果向他們支付了19,999,000美元的贖金，他們將提供解密器并刪除被盜的數(shù)據(jù)。

Conti團(tuán)伙對(duì)HSE的勒索要求

BleepingComputer還被告知，黑客在聊天中共享了一個(gè)被盜文檔的樣本。但是，BleepingComputer沒(méi)有收到這些文檔，因此無(wú)法確認(rèn)它們是否包含屬于HSE的合法數(shù)據(jù)。

5月14日時(shí)，愛(ài)爾蘭總理陶伊薩赫·米歇爾·馬丁（TaoiseachMicheálMartin）在新聞發(fā)布會(huì)上表示，他們將不支付任何贖金。

據(jù)報(bào)道，醫(yī)療系統(tǒng)此前也曾成為勒索軟件的目標(biāo)。今年2月，法國(guó)兩家醫(yī)院遭勒索軟件攻擊，導(dǎo)致其電話系統(tǒng)癱瘓，手術(shù)被迫延期。去年9月，德國(guó)一家醫(yī)院遭到似乎是搞錯(cuò)了對(duì)象的勒索軟件攻擊，致一名女性間接死亡。同月，勒索軟件攻擊使美國(guó)250多家醫(yī)院和診所陷入癱瘓。近年來(lái)醫(yī)療行業(yè)遭受網(wǎng)絡(luò)攻擊事件接連發(fā)生，給醫(yī)療行業(yè)帶來(lái)巨大損失。醫(yī)療行業(yè)需要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，防御網(wǎng)絡(luò)攻擊刻不容緩。

圖文來(lái)源：https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:bleepingcomputer

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明