Kiberuzbrukumu HSE varētu būt veikusi hakeru grupa no Austrumeiropas

Pēc pagājušajā piektdienā notikušā valsts vēsturē lielākā kiberuzbrukuma HSE informācijas sistēmai tūkstošiem Īrijas iedzīvotāju personīgie dati ir nonākuši noziedznieku rīcībā, ziņo plašsaziņas līdzekļi.
Garda kopā ar aizsardzības spēku pārstāvjiem aktīvi strādā, lai atklātu, kas stāv aiz uzbrukuma, un, lai arī tas nav oficiāli apstiprināts, tiek uzskatīts, ka atbildīga ir hakeru grupa Austrumeiropā.

Ja vien ar hakeriem netiks noslēgts darījums, sensitīvie personu dati var tikt pārdoti tā dēvētajā “tumšajā tīmeklī” jeb DarkNet – tīmekļa daļā, kas nav pieejama meklētājprogrammām un kurā ir iespējams pilnīgi anonīmi pārsūtīt datus, uzskata speciālisti. Tiek nosauktas dažādas summas, kuras ir pieprasījuši noziedznieki, savukārt valdība ir tikai apstiprinājusi, ka nauda ir pieprasīta, un vairākkārt paziņojusi, ka hakeriem nemaksās. Kiberdrošības eksperti skaidro, ka parasti “izpirkuma maksa” tiek pieprasīta kriptovalūtās, piemēram, Bitcoin.
Kā jau ziņots, kibernoziedznieki ar ļaunprātīgu programmatūru iekļuva HSE datorsistēmā, izpētīja, kā tā darbojas, un šifrēja privātos datus. Pēc tam cietušajam dienestam tika paziņots par uzbrukumu un pieprasīta izpirkuma maksa par to, lai dati netiktu publicēti tiešsaistē vai pārdoti trešajai personai, kas tos izmantotu ļaunprātīgi.
Lai arī izmeklēšana ir pašā sākumā, avoti apgalvo, ka informācija, ko ir nozagusi noziedzīgā organizācija, ir neskaitāmas reizes vairāk vērta nekā jebkura izpirkuma maksa, kas var tikt pieprasīta.

Vakar publicētajā valdības paziņojumā teikts, ka pastāv risks, ka noziedzniekiem ir pieejami pacientu medicīniskie un citi personīgie dati.
Augsta līmeņa amatpersona, kas vēlējās palikt anonīma, “The Journal” žurnālistiem skaidroja, kas var notikt, ja valsts atteiksies maksāt hakeriem.
“Parasti dati tiek vienkārši izmesti DarkNet, lai visi varētu tos redzēt. Taču šis konkrētais noziegums atšķiras. Mēs sagaidām, ka informācija tiks “iepakota” un pārdota tumšajā tīmeklī vislielākās naudas summas solītājam. Tiek uzskatīts, ka noziedzniekiem ir piekļuve sensitīviem datiem, piemēram, personu PPS numuriem, pašreizējām un iepriekšējām adresēm, dzimšanas datumiem, kā arī citiem ģimenes datiem.” Amatpersona sacīja, ka “ideālā pasaulē ikvienam no mums tagad būtu jāsaņem jauni tīmekļa identifikācijas dati un jauns PPS numurs.”
Tiek uzskatīts, ka šie dati ļaus noziedzniekiem piekļūt jebkuram valsts pakalpojumam, ieskaitot sociālo nodrošināšanu un , iespējams, ļaus piekļūt arī ierakstiem Revenue interneta pakalpojumu vietnē.
Kopš uzbrukuma visi pārējie valsts departamenti un dienesti strādā, lai konsolidētu savu iekšējo informācijas sistēmu infrastruktūru. Pēdējo 72 stundu laikā uzbrukumi notikuši arī vairāku investīciju fondu un finanšu datu centru informācijas sistēmām.

FOTO: baltic-ireland.ie