Írország egészségügyi rendszere informatikai hálózatát megnyomorította a Ransomware

Írország egészségügyi szolgálata a ransomware támadásának legújabb tragikus áldozata lett. Az egészségügyi ágazatot kiszolgáló ország egész informatikai rendszere offline állapotba került, miután a hatóságok nemrégiben ransomware-támadást minősítettek "jelentősnek".

Írországnak van egy Health Service Executive (HSE) nevű szervezete, amely a lakosság egészségügyi és szociális szolgáltatásainak ellátásáért felelős szervezetként működik. A HSE a Twitteren tájékoztatta a nyilvánosságot a támadásról.

A HSE kijelentette, hogy az ország összes egészségügyi szolgáltató informatikai rendszerének csatlakozóját kihúzta, megelőző intézkedésként a ransomware terjedése és a sokkal jelentősebb károk fenyegetése ellen.

A támadás ellenére a HSE azt is kijelentette, hogy az országban folyamatban lévő Covid oltási program a tervek szerint halad, és a várólistákra és az időpontokra nincs jelentős hatás. Az ország mentőszolgálata, amely sürgősségi segítséget nyújt a lakosságnak, szintén nem zavart és normálisan működik.

A ransomware támadással érintettek a dublini szülészeti kórházban a járóbeteg-látogatások, és a megbeszéléseket egy későbbi időpontra tervezik át, de a terhességüket nagyon késő nőket továbbra is elfogadják.

A támadásról jelentést tettek a megfelelő hatóságoknak, és a HSE külső biztonsági szakértőket vett fel, hogy segítsenek mindent a lehető leghamarabb helyreállítani.

Ez a ransomware-támadás az amerikai Colonial Pipeline fő ransomware-esete nyomán következett be, amely néhány napra megszakította az amerikai keleti partok rendszeres folyékony üzemanyag-ellátását és a Toshiba Corp európai leányvállalatai elleni támadással együtt. Ez a két támadás azonban, mindkettő a DarkSide fenyegetés színészcsoportjának tulajdonítható, mind a vállalatokra irányult.

Az írországi támadás az egészségügyi szolgáltatásokat célozza meg, és az egész országot érinti, ami sokkal veszélyesebb forgatókönyv. Amikor az egészséggel kapcsolatos hálózatokat célozzák meg, fennáll az emberi élet elvesztésének veszélye.

A ransomware támadás mögött álló rossz szereplőket egyelőre nem ismerjük. A Colonial Pipeline és a Toshiba ransomware incidensek mögött álló DarkSide csoport kijelentette, hogy már több áldozatot is megtámadott, de a DarkSide rendelkezik egy kissé Robin Hood faux erkölcsi kódexével, és azt állítja, hogy soha nem támadja meg az egészségügyi vagy oktatási hálózatokat, így nagyon valószínűtlen, hogy az ír egészségügyi egészségügyi ransomware volt az ő tevékenységük.