爱尔兰卫生部日前遭受黑客攻击被迫关闭全部计算机系统,这可能是爱尔兰最大的一次网络攻击,而黑客有可能来自俄罗斯。
5月14日黑客对卫生部网络系统发起了攻击,迫使网站超载直至崩溃,到凌晨4时左右,管理员不得不将卫生部以及儿童和家庭保护机构Tusla的计算机网络系统紧急关闭了,以避免黑客对其加密从而进行勒索。
警惕双重勒索 爱尔兰不付赎金
专家认为,这次攻击是俄罗斯黑客组织Conti Group发起的,而且“可能是爱尔兰(经历的)最大的网络攻击”。信息安全技术网站Bleeping Computer透露,黑客组织Conti在勒索信中自称在两周前已经开始入侵卫生部网站,获取的未加密文件大小超过700GB,内容包括患者信息、医护人员资料、医护合同、财务报告、工资单等等,并勒索1.99千万美金比特币。
14日下午总理麦克·马丁(Michael Martine)在发布会上表示,爱尔兰不会向黑客支付赎金的。
卫生部确定他们受到了勒索,但表示不清楚具体细节。卫生部首席执行官保罗·里德(Paul Reid)15日在爱尔兰国家广播的节目上表示,此前有过类似案例,人们付了钱,数据却没有收回,这种敲诈组织常用“双重勒索”的手段。
医院瘫痪 妇产医院只接受急诊
受黑客攻击的范围尚未完全确定,目前正在全面清理、重启网络,但预计至少需要一周的时间,系统才能恢复运行。
现在受医疗网络系统关闭直接影响的是放射科检查、化疗及放射治疗,例如都柏林的圆形大厅妇产医院(Rotunda Maternity Hospital)取消了所有非紧急的孕检,也就是说,只接待孕期达到36周以上的孕妇;科克大学医院的X光检查预约均被取消;实验室也由于员工无法上网而陷入了停滞。据估计此类医疗服务中断时间可能会持续数周。
对于疫情的追踪和疫苗的接种仍在继续。在卫生部系统关闭当日,国防部接手了对中共病毒(Covid-19)的接触追踪,这一服务正在受军事保护的网络系统上进行。
俄罗斯黑客组织威胁将在暗网出售患者信息
黑客组织Conti Group在暗网(Darknet)的博客上还没有提到对卫生部的攻击,但它称本月初对科克的一家公司进行了攻击,窃取到数据已经发到了暗网上。
黑客组织Conti Group威胁卫生部,如果不支付赎金,他们会将窃取到的数千名患者信息发布在暗网上,或者可能将其出售给其他罪犯以进行诈骗。为卫生部网络安全提供保障网络安全和隐私服务的私人公司正密切注意着暗网的动态。
Conti被认为是属于俄罗斯犯罪组织Wizard Spider,他们通过网络钓鱼攻击安装木马,实现对计算机的远程控制,从而通过网络横向传播病毒、并窃取存储在计算机和服务器上的未加密数据。一旦黑客发现了有价值的东西,并获得了系统访问权限,他们会通过软件来将其加密进行勒索,并威胁不支付赎金将会泄露数据。该组织尤其对医院和医疗服务机构进行复杂的攻击。
信息安全技术网站Bleeping Computer将Conti列为2019年以来最活跃的黑客组织,截至5月14日,该组织已经泄漏了338个机构、公司的数据。此前受过Conti攻击的包括苏格兰环境保护局(SEPA)、物联网晶片制造商Advantech,以及美国布劳沃德公立学校(BCSP)等等。
迄今为止,卫生部尚无法确定患者的包含个人详细信息的文件是否遭到破坏。虽然黑客在计算机上发布了赎金通知书,并发送了链接列出具体要求,但是卫生部工作人员并没有打开这一连结,将其留给警方进行处理。
对于黑客如何侵入网络的,调查人员尚没有确切的解释。
去年IT专家和研究人员对国家网络安全中心报告了医院系统IT网络的数十个漏洞,网络安全中心也称正在进行修复,提高卫生部网络防御能力。但是专业人士表示由于卫生部技术基础设施的规模庞大、问题复杂,这项工作仍在进行中。
像X射线机之类的医疗设备以及其它操作系统多年未升级,这些设备容易受到黑客的攻击。加上疫情期间,卫生部和医院工作人员使用不安全的软件远程访问工作站,这使他们很容易受到攻击。内部专业人士称,问题是无止境的。
由于系统关闭,卫生部15日无法发布当日疫情数据。在16日,卫生部发布了两日的总数据,周末的两天里新增800例感染者,里德说,卫生部有信心对其所有受影响的数据进行安全备份,从而使其能够“重建”基础架构。
【大纪元2021年05月18日 记者李俞爱尔兰报导】
责任编辑:余平
