爱尔兰的医疗服务机构HSE表示,在黑客对计算机进行加密并破坏了该国的医疗服务之后,他们拒绝向Conti勒索软件团伙支付2000万美元的赎金。爱尔兰的公共服务医疗保健系统-Health Service Executive(HSE)在遭受勒索攻击后,于周五关闭了所有IT系统。
爱尔兰国家卫生服务局:“我们已采取预防措施关闭了所有IT系统,以防止它们再次受到攻击,并将全面评估本次安全事件。” 爱尔兰国家网络安全中心在接到报告后,也启动了应急计划。
爱尔兰多家医院受到了攻击事件的干扰,有的医院因“紧急情况”取消了门诊,有的暂停视频预约服务。爱尔兰卫生服务管理署一名主管14日下午表示,如果这种情况持续到下个星期一(17日),医疗系统将面临严重的问题,可能会取消许多服务。卫生部门说,新冠疫苗接种预约未受影响。副总理利奥·瓦拉德卡说,急救服务、全科医生和药房系统也未受影响,但放射科、择期手术、妇产科的预约将面临“重大问题”。
黑客要求2000万美元的赎金
近日,一位网络安全研究人员通过BleepingComputer网站分享了Conti和爱尔兰HSE之间的聊天屏幕截图。
在屏幕截图中,Conti团伙声称已访问HSE网络达两个星期。在此期间,他们声称从HSE窃取了700 GB的未加密文件,包括患者信息和员工信息,合同,财务报表,工资单等。
Conti进一步表示,如果向他们支付了19,999,000美元的赎金,他们将提供解密器并删除被盗的数据。
Conti团伙对HSE的勒索要求
BleepingComputer还被告知,黑客在聊天中共享了一个被盗文档的样本。但是,BleepingComputer没有收到这些文档,因此无法确认它们是否包含属于HSE的合法数据。
5月14日时,爱尔兰总理陶伊萨赫·米歇尔·马丁(TaoiseachMicheálMartin)在新闻发布会上表示,他们将不支付任何赎金。
据报道,医疗系统此前也曾成为勒索软件的目标。今年2月,法国两家医院遭勒索软件攻击,导致其电话系统瘫痪,手术被迫延期。去年9月,德国一家医院遭到似乎是搞错了对象的勒索软件攻击,致一名女性间接死亡。同月,勒索软件攻击使美国250多家医院和诊所陷入瘫痪。近年来医疗行业遭受网络攻击事件接连发生,给医疗行业带来巨大损失。医疗行业需要加强网络安全意识,防御网络攻击刻不容缓。
图文来源:https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:bleepingcomputer
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照