Kibernoziedznieki iesūta šifra atslēgu HSE nozagto datu atbloķēšanai

HSE izpilddirektors Paul Reid ir teicis, ka jau tuvākajā laikā veselības aprūpes dienesti izjutīs diezgan smagas kiberuzbrukuma sekas, ziņo RTE.
Viņš vakar paziņoja, ka uzbrukums ir “katastrofāls” veselības aprūpes sistēmai un “nelabumu izraisošs krimināls akts”, kas apzināti veikts pret visneaizsargātākajiem cilvēkiem mūsu sabiedrībā un veselības aprūpes darbiniekiem.

Paul Reid uzsvēra, ka uzbrukuma sekas būs ilgstošas un tuvākajās nedēļās gaidāms smags darbs to novēršanā, centienus fokusējot uz veselības aprūpes pakalpojumu nodrošināšanu tiem pacientiem, kuri ir pakļauti tūlītējam un visaugstākajam riskam.
Veselības dienests izmanto sarežģītu tīklu, kas sastāv no vairāk nekā 2000 dažādu sistēmu, un informācija tiek uzglabāta vairāk nekā 4500 serveros un tīklā ir līdz pat 150000 piekļuves punktu. Paul Reid norādīja, ka postījumu novēršana būtībā nozīmē šī tīkla pārbūvi, un visai Īrijas veselības aprūpes sistēmai būs jāpāriet uz “integrētu tehnoloģiju sistēmu”.
Viņš sacīja, ka nevar apstiprināt, ka pacientu dati ir nopludināti tiešsaistē, taču piebilda, ka tas nav nekas neparasts vai negaidīts, ka pastāv draudi tos publicēt. Izpilddirektors skaidroja, ka būs vajadzīga vismaz nedēļa, lai novērtētu, kur tieši HSE sistēmās noziedzniekiem izdevies iekļūt.
Kibernoziedznieku grupa Veselības departamentam vakar iesūtīja šifra atslēgu, ar ko ir iespējams atbloķēt datus, kurus deaktivizēja ļaunprātīgā programmatūra.

Speciālisti paizņoja, ka tā netiks izmantota HSE sistēmās, kamēr kiberdrošības speciālisti nebūs pārliecināti, ka tajā nav ietvertas citas kaitīgas programmatūras, un tā nebojās IT sistēmas.
Šodien Valsts kiberdrošības aģentūra paziņoja, ka ir validējusi šifrēšanas atslēgu un atzinusi, ka tas ir sarežģīts un ļoti nepilnīgs algoritms. Speciālisti norāda, ka lai droši atjaunotu nozagtos datus, kodam ir jānoņem saistītās “nepilnības un kļūdas” un jāiekļauj tas šifrēšanas rīkā, kas ir saderīgs ar HSE sistēmām.
Valsts kiberdrošības centrs un garda uzskata, ka organizētās noziedzības grupa, kas atbildīga par uzbrukumu, ir zināma kā “Wizards Spider” un darbojas Sanktpēterburgā un tās apkaimē Krievijā.
Vakar pēcpusdienā bandas izsūtītajā ziņojumā teikts: “Mēs bez maksas sniedzam jūsu tīklam atšifrēšanas kodu, bet jums jāsaprot, ka mēs pārdosim vai publicēsim daudz privātu datu, ja jūs ar mums nesazināsieties un nemēģināsiet atrisināt situāciju.”
Valdība atkārtoti ir paziņojusi, ka noziedzniekiem nemaksās.
Tiek lēsts, ka banda iztērējusi simtiem tūkstošu eiro, izstrādājot un ievietojot HSE sistēmās ļaunprātīgo programmatūru, tāpēc tiks meklēta kāda atdeve, publicējot informāciju DarkNetā vai pārdodot to citiem noziedzniekiem izspiešanas un šantāžas veikšanai.

FOTO: baltic-ireland.ie