据《爱尔兰邮报》周日报道,网络犯罪分子正在向爱尔兰政府索要2,000万美元的赎金,他们声称在提出要求之前已经进入了卫生系统的IT网络两周时间。
HSE正在与时间赛跑,以防止国家有史以来最大的网络攻击背后的国际犯罪组织在互联网上发布700GB的关于数千名患者的敏感和机密信息。
爱尔兰警方反黑客专家和政府正在为政府部门和国家机构可能遭受的后续攻击做准备,一些专家警告称,支付赎金可能是确保数据安全的唯一方法。
昨晚,社会福利部证实,它已经关闭了连接到HSE网络的部分计算机系统。爱尔兰总理迈克尔·马丁已经排除了向网络罪犯支付赎金的可能性,这一立场目前得到了公众的支持。
根据MoS-Ireland Thinks今天公布的民意调查,80%的人支持不支付赎金的决定。只有11%的受访者表示应该支付赎金。昨天,大量报道网络安全问题的技术新闻网站分享了勒索软件Conti和HSE之间发送的信息截图。
在截图中,该团伙声称已经进入HSE系统网络两周了。在此期间,他们声称从HSE窃取了700Gb的未加密文件,包括患者和员工信息、合同、财务报表和工资明细。
网络攻击者进一步表示,如果支付19,999,000美元(16,465,640欧元)赎金,他们将提供一个解密器,删除被盗数据。这一消息已被昨晚与警方通话的高级消息人士证实。
一位消息人士警告说:“可能没有其他的解决办法(除了支付赎金),然后你必须开始建立你的防火墙,这样它就不会再发生了。这是一个重大事件,现在没有人能知道什么可能被偷了,损失有多大。”
他说,受灾范围太广,大约需要一周时间才能知道他们造成了什么破坏:“我们担心其他政府部门也可能成为袭击目标,而他们甚至还不知道。”
消息人士补充说:“幕后人员和犯罪团伙可能在几周前就进入了HSE系统。”他们可能已经收集了数周的信息,在收集完信息后,他们开始寻求用比特币支付赎金。
情况非常严重,可能不得不支付赎金。目前有多达85,000台电脑处于关闭状态,但只有在它们逐渐打开时,可能要到周一或周二才会开始了解真正的损失程度。
随着卫生当局努力评估问题的全面程度,在进一步通知之前,一些癌症和门诊病人的预约被取消,专家现在警告说,恶意软件病毒可能正在通过其他政府部门的IT系统传播。电子政务国务大臣Ossian Smyth称这次网络攻击“可能是对爱尔兰政府最严重的网络犯罪攻击”。
一位内阁部长告诉记者:“这非常严重。你的,我的,还有你奶奶的医疗记录明天就会在暗网上出现。这位部长要求内阁和内阁安全小组委员会“至少今天”召开会议。爱尔兰社会保障部的一位发言人在给内政部的一份声明中证实,在HSE系统离线期间,“与HSE的若干电子通讯渠道”已暂停。
声明还说说,该部门的系统处于全面运行状态,并在任何时候都受到监控。社会保障部已经建立了网络防御系统,在发生重大网络事件时对其系统的任何威胁作出反应。
HSE第一次收到攻击警报是在周五凌晨,当Rotunda医院的员工进入电脑时,他们看到了以下信息:
“你所有的文件目前都被Conti勒索软件加密了。如果你试图使用任何其他恢复软件–文件可能会被损坏或丢失。为了确保我们真的可以恢复数据——我们提供给你解密样本。你可以联系我们以获取更多信息……”
在这个阶段,网络攻击者提供了链接,然后威胁说:“你应该注意!以防万一,如果你想无视我们。我们已经下载了你的数据,并准备在你不回应的情况下将其发布在暗网上。因此,如果你尽快联系我们,对双方都有好处。”
网络攻击发生在HSE无视更新其计算机系统的反复警告之后。HSE的许多计算机运行的是20年前的软件。2019年,卫生部承认,其79%的计算机运行的是微软的Windows 7系统。
去年,HSE更换了部分电脑,但尽管如此,该机构承认,超过60%的系统仍在使用Windows 7。这个已有12年历史的软件早就退出舞台了,其制造商微软公司发出了不要使用它的警告。HSE发言人证实,微软正在“提供支持”。一位领先的信息技术专家昨晚表示,由于没有投入足够的资金更新和保护计算机网络,HSE成了网络恐怖分子的“活靶子”。
UCC的商业信息讲师西蒙·伍德沃思博士表示,在其206亿欧元的年度预算中,HSE每年在安全方面的支出仅为200万欧元。但他说,政府的支出应该是这个数字的18倍。伍德沃思博士认为:“至少应该有3,600万欧元。”
HSE负责人保罗·里德昨天将这次网络攻击描述为“非常重大、复杂、影响巨大的威胁”。当被问及HSE是否已经恢复了关键信息时,里德表示:“我们不能完全确定备份系统中的一些数据是否受到了影响……我们希望能够安全地将它们恢复。”