De Ierse gezondheidsdienst zei dat het zijn IT-systemen uit voorzorg afsluit.
Dublin – Het Ierse gezondheidszorgsysteem werd beschadigd door een pionier Ransomware-aanval Vrijdag dwong dit zijn gezondheidsdiensten om zijn informatietechnologiesystemen af te sluiten en veel ziekenhuizen te sluiten vanaf hun computers, terwijl een minister zei dat het misschien wel de gevaarlijkste cyberaanval in de geschiedenis van het land was.
De ransomware-aanval begon van de ene op de andere dag en was gericht op de directeur van gezondheidsdiensten in Ierland, die zei dat hij besloot om de meeste van zijn IT-systemen uit voorzorg af te sluiten.
Verschillende ziekenhuizen en klinieken meldden vrijdag dat ze geen toegang meer hadden tot hun computersystemen – plotseling afgesloten van patiëntendossiers, afspraakreserveringen en e-mailsystemen – waardoor sommigen de meeste niet-urgente afspraken annuleerden. Die faciliteiten zeiden dat ze noodplannen hadden opgesteld; Medische apparatuur werd niet beïnvloed; De patiënten kregen zoals gewoonlijk zorg.
De gezondheidsdienst zei dat de aanval het Ierse coronavirus-testprogramma aanzienlijk had verstoord, hoewel het zei dat het vaccinatieproces niet was beïnvloed.
“Het is wijdverbreid. Het is erg belangrijk, en het is waarschijnlijk de belangrijkste cybercriminaliteitsaanval op de Ierse staat”, zei Osian Smith, staatssecretaris voor Inkoop en Elektronische Handel, vrijdag tegen RTE National Station. Smith vertelde RTE dat de aanval “geen spionage” was en het werk was van een criminele bende die geld uit het land wilde afpersen. Hij zei dat de aanval “in het hart” van de gezondheidsdienst ging en dat Ierland als reactie daarop “alles publiceert”.
Hij zei dat het Irish National Cybersecurity Centre en de politie helpen de aanval in te dammen en een onderzoek instellen naar de verantwoordelijke criminelen. Ierland heeft INTERPOL om hulp gevraagd bij het onderzoek.
De aanval heeft het Ierse gezondheidssysteem verdiept te midden van de coronavirus-pandemie, en komt voort uit een groeiende belangstelling voor de dreiging die uitgaat van daaropvolgende ransomwareaanvallen. Koloniale doorbraak in de pijpleiding in de Verenigde Staten die grote schade aanrichtte aan de brandstoftoevoer.
Paul Reid, hoofd van de Health Services Executive, vertelde RTE Radio dat het zijn systemen uit voorzorg heeft afgesloten, waardoor professionals ransomware en schadebeoordelingen kunnen beperken. De Ierse Chief Information Officer zei dat hij eraan werkte om ervoor te zorgen dat de ransomware zich niet verspreidde naar andere overheidsnetwerken en dat dit op dit moment niet gebeurde.
Smith zei dat het National Cyber Security Center nu via de gezondheidsdiensten werkt door “elke sectie, elke subeenheid van het netwerk te scannen, en wanneer het veilig is, wordt het opnieuw geopend”.
Hij zei dat dit het hele weekend zou doorgaan, en ‘misschien zelfs langer’,
De aanval verstoorde het vermogen van het Ierse gezondheidszorgsysteem om ambulante zorg te verlenen, waardoor sommige ziekenhuizen veel belangrijke diensten moesten opschorten, waaronder de behandeling van kanker en beroerte, evenals tests, zoals computertomografie.
Fergal Malone, hoofd van het Rotunda Maternity Hospital in Dublin, zei dat de faciliteit zijn computersystemen moest afsluiten nadat hij hoorde dat het van de ene op de andere dag was getroffen. Dit betekent dat het ziekenhuis moet terugkeren naar de papieren administratie, een langzamer proces, zei hij, met als gevolg dat niet-urgente afspraken werden geannuleerd, behalve voor afspraken voor vrouwen ouder dan 36 weken zwangerschap.
Maar wat het ziekenhuis zelf betreft, hij zei dat het “volkomen normaal” kon functioneren voor de patiënten die er al waren.
“Alle patiënten zijn veilig in het ziekenhuis en alle zorg wordt geboden”, zei Malone.
Verschillende andere grote ziekenhuizen zeiden dat ze ernstig waren getroffen en annuleerden niet-urgente afspraken, hoewel mensen nog steeds werden ontvangen.
Als de aanval op maandag niet is overwonnen, zei “Chief Operating Officer van de Health Service Anne O’Connor”, “bevinden we ons in een zeer gevaarlijke situatie en zullen we veel diensten annuleren.”
O’Connor zei dat de aanval werd uitgevoerd met “een geheel nieuw type Conti-ransomware”, een type ransomware dat bekend is bij cybersecurity-onderzoekers en anders is dan degene die betrokken is bij de Colonial Pipeline-aanval.
Conte is het zogenaamde “dubbele afpersing” ransomware-programma, wat betekent dat malware niet alleen slachtoffers van hun systemen afweert, maar ook gegevens steelt, die criminelen vervolgens dreigen vrij te geven als ze niet worden betaald. Russisch cyberbeveiligingsbedrijf Kaspersky Conti vermeldde het als nNo 2 in de lijst met topgroepen van ransomware en er wordt geschat dat het tussen eind 2019 en 2020 verantwoordelijk was voor 13% van alle ransomwareaanvallen. Sommige beveiligingsonderzoekers Conte heeft banden met een cybercriminele bende die vermoedelijk vanuit Rusland opereert.
Vorige maand doken er berichten op dat hackers van de Conti ransomware een bestand hadden versleuteld De voorschriften van het Broward County Public School District in Florida eisten een losgeld van $ 40 miljoen. De hackers hebben enkele bestanden vrijgegeven nadat de school zei dat het het bedrag niet zou betalen.