愛爾蘭的醫療服務機構HSE表示，在黑客對計算機進行加密并破壞了該國的醫療服務之后，他們拒絕向Conti勒索軟件團伙支付2000萬美元的贖金。愛爾蘭的公共服務醫療保健系統-Health Service Executive（HSE）在遭受勒索攻擊后，于周五關閉了所有IT系統。

愛爾蘭國家衛生服務局：“我們已采取預防措施關閉了所有IT系統，以防止它們再次受到攻擊，并將全面評估本次安全事件。” 愛爾蘭國家網絡安全中心在接到報告后，也啟動了應急計劃。

愛爾蘭多家醫院受到了攻擊事件的干擾，有的醫院因“緊急情況”取消了門診，有的暫停視頻預約服務。愛爾蘭衛生服務管理署一名主管14日下午表示，如果這種情況持續到下個星期一（17日），醫療系統將面臨嚴重的問題，可能會取消許多服務。衛生部門說，新冠疫苗接種預約未受影響。副總理利奧·瓦拉德卡說，急救服務、全科醫生和藥房系統也未受影響，但放射科、擇期手術、婦產科的預約將面臨“重大問題”。

黑客要求2000萬美元的贖金

近日，一位網絡安全研究人員通過BleepingComputer網站分享了Conti和愛爾蘭HSE之間的聊天屏幕截圖。

在屏幕截圖中，Conti團伙聲稱已訪問HSE網絡達兩個星期。在此期間，他們聲稱從HSE竊取了700 GB的未加密文件，包括患者信息和員工信息，合同，財務報表，工資單等。

Conti進一步表示，如果向他們支付了19,999,000美元的贖金，他們將提供解密器并刪除被盜的數據。

Conti團伙對HSE的勒索要求

BleepingComputer還被告知，黑客在聊天中共享了一個被盜文檔的樣本。但是，BleepingComputer沒有收到這些文檔，因此無法確認它們是否包含屬于HSE的合法數據。

5月14日時，愛爾蘭總理陶伊薩赫·米歇爾·馬丁（TaoiseachMicheálMartin）在新聞發布會上表示，他們將不支付任何贖金。

據報道，醫療系統此前也曾成為勒索軟件的目標。今年2月，法國兩家醫院遭勒索軟件攻擊，導致其電話系統癱瘓，手術被迫延期。去年9月，德國一家醫院遭到似乎是搞錯了對象的勒索軟件攻擊，致一名女性間接死亡。同月，勒索軟件攻擊使美國250多家醫院和診所陷入癱瘓。近年來醫療行業遭受網絡攻擊事件接連發生，給醫療行業帶來巨大損失。醫療行業需要加強網絡安全意識，防御網絡攻擊刻不容緩。

圖文來源：https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:bleepingcomputer

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明