爱尔兰的国家卫生服务,卫生服务主管(HSE),在遭受赎金软件攻击后暂时关闭其IT系统。
该组织在其Covid-19疫苗接种计划中,表示攻击并没有影响其提供紧急医疗保健的能力,但某些例行检查和服务可能会延迟或取消。
HSE将勒索软件事件描述为“重要”和“人工操作”,一个术语用于描述针对仔细大型组织的针对性攻击的高端复杂的勒索软件组。
HSE首席执行官Paul Reid在一个早晨的广播节目中,HSE首席执行官Paul Reid表示,该机构的IT团队目前正在调查这一事件以找出其广度。
在不同的广播节目中,REID将攻击背后的Ransomware Gang确定为Conti,这是在2020年夏天开始运行的赎金瓶帮派。
保罗里德说,针对HSE的主要赎金软件攻击是"相当复杂的",Covid-19疫苗接种计划ISN' t'在不同的系统上。 @ntebreaffast pic.twitter.com/xxtzlzbqav.
- Newstalkfm(@newstalkfm)5月14日,2021
都柏林·罗德杜达医院的弗格尔·马龙(Fergal Malone)在不同的采访中告诉RTE,攻击影响其员工访问在线系统和患者电子记录的能力。
HSE Source今天早上告诉唱片,在一些应用程序和数据库变得无法进入后,攻击在一夜之间来到组织的注意力。曾经在早上到达工作的员工被告知关闭并离线留下系统。
虽然事件已被正式识别为CONTI赎金软件攻击,但目前没有发现赎金说明,尽管人们很有可能存在,并且调查人员尚未找到包含攻击者所需的文件。
HSE表示,它的Covid-19疫苗接种计划仍然追踪,因为它从不同的系统运行。本组织承诺通过其官方渠道分享有关攻击的更多细节,因为他们了解更多。
HSE IT系统上有一个重要的勒索软件攻击。我们采取了预防措施关闭我们所有的IT系统,以保护它们免受这次攻击,并允许我们充分评估自己的安全合作伙伴的情况。
- HSE爱尔兰(@Hselive)5月14日,2021年5月14日
攻击的新闻是上周之后的赎金瓶帮派通过对殖民地管道的攻击来破坏整个美国东海岸的燃料交付。该攻击带领白宫和主要的美国机构在开展中断攻击的赎金瓶帮派中展示破解。
在殖民攻击的后果,XSS,其中一个赎金软件团体经常去广告他们的产品的论坛之一,宣布禁止赎金软件广告,以试图将自身距离勒索沃特群岛,目前互联网宿舍。