爱尔兰政府坚称在HSE获得解密工具后不会支付赎金,说俄语的犯罪组织仍然威胁要从周一开始公布患者档案
爱尔兰政府表示,不会向窃取HSE数据的黑客支付赎金,尽管这些黑客威胁从下周一开始将在网上共享文件。
周四晚上,政府发表了一份声明称,它“知道”犯罪分子提供了一个解密工具,允许HSE解锁其计算机系统和加密的文件。国家网络安全中心和承包商正在进行一项 “详细的技术程序,确保这一解密工具的完整性”,以确保它将有助于拯救系统和数据,”而不是造成进一步的伤害”。
“需要强调的是,政府没有支付赎金,也不会就这起犯罪支付赎金。这是政府从一开始就坚持的立场,并将继续保持这一立场。”
政府将该解密工具的可用性描述为“一个令人鼓舞的发展”,但补充说“修复和恢复IT系统的工作计划仍需执行”。
爱尔兰卫生部长Stephen Donnelly表示,他可以确认“解密密钥已经可用。我们将继续与各方合作,进一步加强国家应对措施,全面恢复我们的卫生服务。”
周四晚上,这起攻击事件幕后使用俄语的网络犯罪组织仍然威胁要在暗网上公布其获取的HSE信息,包括与患者有关的个人信息,如果不支付赎金,就将部分信息出售给其他犯罪分子。
爱尔兰的网络安全顾问、欧洲刑警组织前网络安全顾问Brian Honan说,即使解密工具起作用,自上周末空前规模的攻击变得清晰后,HSE将继续坚持重建其计算机基础设施。
他说:“这是为了确保系统是干净的,没有被感染,也为了确保犯罪分子没有在这些系统上植入任何其他恶意软件。”
接受《爱尔兰时报》采访的其他网络安全专业人士曾检查和测试过这个解密工具,他们认为它是真实的。他们说,黑客提供这个工具可能是担心他们对HSE的攻击闹得太大,吸引了如此多的关注,所以他们想缓和局势。
然而,消息人士称,与HSE分享解密密钥的事实强烈表明,该组织即将在网上公布全部或大部分爱尔兰数据。
针对HSE的勒索软件组织一直试图通过附在上周晚些时候发布的2,000万美元赎金通知上的信息系统与HSE人员沟通。
《爱尔兰时报》看到了最近几天的消息,其中一条是在周三发布的:
“我们将在周一开始出售和发布你们的数据。”
三天前,该组织在暗网上分享了少量病人和HSE的商业敏感文件,以加大对HSE的压力,要求后者支付2,000万美元的比特币赎金。
然而,该组织在周四又向HSE提供了一种解密工具,不过该组织仍然威胁称,除非支付赎金,否则将公布这些文件并/或将它们卖给其他犯罪分子。
以下是该组织在周四发送的最新消息:
“我们正在为你的网络免费提供解密工具,但你应该明白,如果你不联系我们并试图解决问题,我们将出售或发布大量私人数据。”
并在下一条信息向HSE提供了如何使用解密工具的建议。