愛爾蘭的醫(yī)療服務機構(gòu)HSE表示，在黑客對計算機進行加密并破壞了該國的醫(yī)療服務之后，他們拒絕向Conti勒索軟件團伙支付2000萬美元的贖金。愛爾蘭的公共服務醫(yī)療保健系統(tǒng)-Health Service Executive（HSE）在遭受勒索攻擊后，于周五關(guān)閉了所有IT系統(tǒng)。

愛爾蘭國家衛(wèi)生服務局：“我們已采取預防措施關(guān)閉了所有IT系統(tǒng)，以防止它們再次受到攻擊，并將全面評估本次安全事件?！?愛爾蘭國家網(wǎng)絡安全中心在接到報告后，也啟動了應急計劃。

愛爾蘭多家醫(yī)院受到了攻擊事件的干擾，有的醫(yī)院因“緊急情況”取消了門診，有的暫停視頻預約服務。愛爾蘭衛(wèi)生服務管理署一名主管14日下午表示，如果這種情況持續(xù)到下個星期一（17日），醫(yī)療系統(tǒng)將面臨嚴重的問題，可能會取消許多服務。衛(wèi)生部門說，新冠疫苗接種預約未受影響。副總理利奧·瓦拉德卡說，急救服務、全科醫(yī)生和藥房系統(tǒng)也未受影響，但放射科、擇期手術(shù)、婦產(chǎn)科的預約將面臨“重大問題”。

黑客要求2000萬美元的贖金

近日，一位網(wǎng)絡安全研究人員通過BleepingComputer網(wǎng)站分享了Conti和愛爾蘭HSE之間的聊天屏幕截圖。

在屏幕截圖中，Conti團伙聲稱已訪問HSE網(wǎng)絡達兩個星期。在此期間，他們聲稱從HSE竊取了700 GB的未加密文件，包括患者信息和員工信息，合同，財務報表，工資單等。

Conti進一步表示，如果向他們支付了19,999,000美元的贖金，他們將提供解密器并刪除被盜的數(shù)據(jù)。

Conti團伙對HSE的勒索要求

BleepingComputer還被告知，黑客在聊天中共享了一個被盜文檔的樣本。但是，BleepingComputer沒有收到這些文檔，因此無法確認它們是否包含屬于HSE的合法數(shù)據(jù)。

5月14日時，愛爾蘭總理陶伊薩赫·米歇爾·馬?。═aoiseachMicheálMartin）在新聞發(fā)布會上表示，他們將不支付任何贖金。

據(jù)報道，醫(yī)療系統(tǒng)此前也曾成為勒索軟件的目標。今年2月，法國兩家醫(yī)院遭勒索軟件攻擊，導致其電話系統(tǒng)癱瘓，手術(shù)被迫延期。去年9月，德國一家醫(yī)院遭到似乎是搞錯了對象的勒索軟件攻擊，致一名女性間接死亡。同月，勒索軟件攻擊使美國250多家醫(yī)院和診所陷入癱瘓。近年來醫(yī)療行業(yè)遭受網(wǎng)絡攻擊事件接連發(fā)生，給醫(yī)療行業(yè)帶來巨大損失。醫(yī)療行業(yè)需要加強網(wǎng)絡安全意識，防御網(wǎng)絡攻擊刻不容緩。

圖文來源：https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:bleepingcomputer

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明