Хакери удариха здравната служба на Ирландия
Кибератаката идва след тази срещу най-големия нефтопровод в САЩ
© ECONOMIC.BG / Unsplash
~ 2 мин.
Economic.bg Здравната служба на Ирландия (HSE) изключи компютърните си системи в петък, след като бе ударена с „усъвършенствана“ рансъмуер атака. Стъпката е предприета в опит да се избегнат по-големи щети върху платформите. За нападението съобщи изпълнителният директор на институцията, но без да разкрива подробности.
То идва в момент, когато здравеопазването е по-важно от всякога на фона на глобалната пандемия от коронавирус, с овладяването на която светът все още не може да се справи. Идва и точно седмица след новината за атаката срещу най-големия нефтопровод в САЩ, която доведе до недостиг на горива и скок на цените им.
Взехме предпазните мерки да изключим всички наши IT системи, за да ги защитим от тази атака и за да направим пълна оценка на ситуацията с партньорите ни по сигурността“, заявиха от HSE в публикация в Twitter в петък.
От службата се извиниха на пациентите за неудобството и обещаха да предоставят допълнителна информация, когато такава бъде налична.
Програмата за ваксинация не е засегната и ще продължи по план, пише Reuters и допълва. Порталът за регистрация обаче е изключен. Също така лекарите не могат да насочват хората за тестване срещу COVID-19. С линейките обаче няма проблем, уверяват от HSE.
Изпълнителният директор на HSE определи атаката като „много усъвършенствана“. По думите му тя засяга всички национални и местни системи. От службата са разбрали за хака през нощта и веднага са предприели контрамерки. Основният приоритет е да се ограничи ефектът.
Каква е целта на кибератаката?
Рансъуер е вид злонамерен софтуер, предназначен да блокира достъпа до дадена система. Отключването ѝ изисква плащане на откуп, обикновено в криптовалута. Междувременно този тип атаки еволюираха и хакерите вече не се задоволяват само с финансови облаги. Преди да започнат изнудването, те изтеглят данните от платформата, които след това могат да използват или продадат. Това е напълно логично, предвид че данните са новото „черно злато“.
През 2017 г. Националната здравна служба на Великобритания бе една от многото организации, засегнати от злонамерения софтуер, станал известен като WannaCry. Питър Картю, директор във фирмата за киберсигурност Proofpoint, обърна внимание, че здравните институции са едни от особено ценните мишени.
Те биха имали най-високата мотивация да плащат за бързо възстановяване на системите“, коментира той пред CNBC.
„Като се има предвид естеството на индустрията, здравният персонал често е силно ограничен, което кара хората да кликват, изтеглят и бързо да обработват имейли. В това време е възможно да станат жертва на внимателно изработени атаки, базирани на социално инженерство“, обяснява експертът по киберсигурност.
HSE не бе единствената, която обяви в петък, че е била засегната от рансъмуер атака. Toshiba Tec, подразделение на японския технологичен конгломерат Toshiba, заяви, че европейският му бизнес е бил жертва на такова нападение на 4 май, съобщава Ройтерс. Компанията заяви, че атаката е дошла от DarkSide – същата група, за която се смята, че е нападнала американската Colonial Pipeline.
