HSE网络攻击:解锁过程仍然充满风险,诈骗现象可能会持续数年

20210522-3

HSE首席执行官保罗·里德(Paul Reid)表示,在遭受网络攻击之后,解锁HSE网络的过程仍然“充满风险”。

他警告说,一个有组织犯罪团伙发起的勒索软件攻击的后果将持续数周。

负责此次攻击的组织给爱尔兰政府的解密密钥本周末正在进行测试。

里德对这一消息表示欢迎,但表示这并不是解决医疗服务危机的灵丹妙药。

“但这不是一个‘重新启动’的过程,仍然充满风险。我们将继续安全重建服务和系统,同时评估这些代码的影响。目前,影响在未来几周仍然存在。”

周五,爱尔兰总理迈克尔·马丁表示政府没有支付赎金,也没有使用外交渠道获取解密密钥。

在IT系统遭到攻击近一周后的周四晚上,密钥被提供。

它是由网络攻击背后的有组织犯罪集团提供给政府的,据信是一个自称“Wizard Spider”的团伙,但他们这么做的原因尚不清楚。

爱尔兰总理迈克尔·马丁说:“根本没有支付任何与此事有关的款项。安保人员不知道对方提供钥匙的确切原因。”

“就恢复我们的服务和恢复数据系统的操作而言,这是有帮助的。但就其本身而言,并不能真正减少未来重建系统的大量工作。”

他表示,重建过程将是几周而不是几个月。

20210522-4

被盗数据

与此同时,警方担心,如果在对HSE的攻击中窃取的数据被公布或卖给其他犯罪分子,可能会引发一波旷日持久的诈骗攻击。

消息人士告诉《爱尔兰时报》,欺诈和勒索企图可能会持续数年。

爱尔兰警方担心姓名、地址和电话号码等个人信息可能被犯罪分子收集,并在多年后用于诈骗。

爱尔兰警方周五晚间表示,国家网络犯罪局正在“继续对HSE遭受的网络攻击进行刑事调查”。它警告人们永远不要提供个人或银行信息,即使那些打电话的人似乎有他们的个人信息。

全国范围内数千家医院的预约被取消,同时也有人担心敏感的病人数据可能被转储并在网上出售。

科克理工学院计算机科学系主任肖恩·麦克斯威尼博士表示,黑客提供了密钥并不是“异常”。

“我的理解是,该工具昨天已被证实是真实的,然而,国家网络安全中心及其承包商担心该工具存在后门。”

“此外,一家名为Emsisoft的公司向他们提供了一款软件,可以从‘Wizard Spider’提供的工具中提取解密密钥,这是解密这些加密文件的更安全、更有效的方法。”

他与总理和里德一样担心,让系统重新启动和运行的过程将是艰难而缓慢的。

他表示:“我们不应抱有幻想,整个系统需要几周时间才能完全恢复。”

勒索软件攻击导致HSE不得不关闭所有IT服务,造成全国各地医院的大范围延误和预约取消。

由于卫生工作者在继续恢复IT系统的同时还要处理纸质记录,该系统某些地区的预约数量已经下降了80%。