勒索軟件削弱了愛爾蘭的衛生系統IT網絡
愛爾蘭的衛生服務已成為勒索軟件攻擊的最新悲劇受害者。在最近被當局分類為“重大”的勒索軟件攻擊之後,服務於衛生行業的整個國家的IT系統都已脫機。
愛爾蘭有一個稱為衛生服務執行機構(HSE)的組織,是負責向民眾提供衛生和社會服務的實體。 HSE在Twitter上向公眾通報了這次攻擊。
HSE表示,它已關閉了該國所有醫療服務IT系統的插頭,以作為防範勒索軟件傳播和更大威脅的威脅的預防措施。
儘管遭到了襲擊,但HSE還表示,該國正在進行的Covid疫苗接種計劃正在按計劃進行,不會對排隊和日期產生重大影響。該國向民眾提供緊急援助的救護車服務也沒有受到干擾,並且仍在正常工作。
勒索軟件攻擊影響了都柏林一家婦產醫院的門診,並且約會時間也被安排在以後的某個時間點,但是懷孕後期的婦女仍然可以接受。
攻擊已被報告給適當的主管部門,並且HSE聘請了外部安全專家來幫助盡快將一切恢復到正常狀態。
這次勒索軟件攻擊是在美國殖民地管道勒索軟件重大事件發生之後發生的,該事件使美國東海岸的常規液體燃料供應中斷了數天,並襲擊了東芝公司的歐洲子公司。但是,這兩個攻擊都歸因於DarkSide威脅演員團體,都是針對公司的。
愛爾蘭的襲擊針對醫療保健服務,並影響了整個國家,這是一個更加危險的情況。只要以與健康相關的網絡為目標,就有可能造成生命損失的威脅。
勒索軟件攻擊背後的不良行為者尚不清楚。在Colonial Pipeline和Toshiba勒索軟件事件背後的DarkSide組織表示,它已經襲擊了更多的受害者,但是DarkSide有一些Robin Hood的虛假道德準則,並聲稱從不攻擊健康或教育網絡,因此極不可能愛爾蘭衛生服務勒索軟件正是他們的工作。