【大紀元2021年05月18日訊】(大紀元記者李俞愛爾蘭報導)愛爾蘭衛生部日前遭受黑客攻擊被迫關閉全部計算機系統,這可能是愛爾蘭最大的一次網絡攻擊,而黑客有可能來自俄羅斯。
5月14日黑客對衛生部網絡系統發起了攻擊,迫使網站超載直至崩潰,到凌晨4時左右,管理員不得不將衛生部以及兒童和家庭保護機構Tusla的計算機網絡系統緊急關閉了,以避免黑客對其加密從而進行勒索。
警惕雙重勒索 愛爾蘭不付贖金
專家認為,這次攻擊是俄羅斯黑客組織Conti Group發起的,而且「可能是愛爾蘭(經歷的)最大的網絡攻擊」。信息安全技術網站Bleeping Computer透露,黑客組織Conti在勒索信中自稱在兩週前已經開始入侵衛生部網站,獲取的未加密文件大小超過700GB,內容包括患者信息、醫護人員資料、醫護合同、財務報告、工資單等等,並勒索1.99千萬美金比特幣。
14日下午總理麥克·馬丁(Michael Martine)在發布會上表示,愛爾蘭不會向黑客支付贖金的。
衛生部確定他們受到了勒索,但表示不清楚具體細節。衛生部首席執行官保羅·里德(Paul Reid)15日在愛爾蘭國家廣播的節目上表示,此前有過類似案例,人們付了錢,數據卻沒有收回,這種敲詐組織常用「雙重勒索」的手段。
醫院癱瘓 婦產醫院只接受急診
受黑客攻擊的範圍尚未完全確定,目前正在全面清理、重啟網絡,但預計至少需要一週的時間,系統才能恢復運行。
現在受醫療網絡系統關閉直接影響的是放射科檢查、化療及放射治療,例如都柏林的圓形大廳婦產醫院(Rotunda Maternity Hospital)取消了所有非緊急的孕檢,也就是說,只接待孕期達到36週以上的孕婦;科克大學醫院的X光檢查預約均被取消;實驗室也由於員工無法上網而陷入了停滯。據估計此類醫療服務中斷時間可能會持續數週。
對於疫情的追蹤和疫苗的接種仍在繼續。在衛生部系統關閉當日,國防部接手了對中共病毒(Covid-19)的接觸追蹤,這一服務正在受軍事保護的網絡系統上進行。
俄羅斯黑客組織威脅將在暗網出售患者信息
黑客組織Conti Group在暗網(Darknet)的博客上還沒有提到對衛生部的攻擊,但它稱本月初對科克的一家公司進行了攻擊,竊取到數據已經發到了暗網上。
黑客組織Conti Group威脅衛生部,如果不支付贖金,他們會將竊取到的數千名患者信息發布在暗網上,或者可能將其出售給其他罪犯以進行詐騙。為衛生部網絡安全提供保障網絡安全和隱私服務的私人公司正密切注意著暗網的動態。
Conti被認為是屬於俄羅斯犯罪組織Wizard Spider,他們通過網絡釣魚攻擊安裝木馬,實現對計算機的遠程控制,從而通過網絡橫向傳播病毒、並竊取存儲在計算機和服務器上的未加密數據。一旦黑客發現了有價值的東西,並獲得了系統訪問權限,他們會通過軟件來將其加密進行勒索,並威脅不支付贖金將會洩露數據。該組織尤其對醫院和醫療服務機構進行複雜的攻擊。
信息安全技術網站Bleeping Computer將Conti列為2019年以來最活躍的黑客組織,截至5月14日,該組織已經洩漏了338個機構、公司的數據。此前受過Conti攻擊的包括蘇格蘭環境保護局(SEPA)、物聯網晶片製造商Advantech,以及美國布勞沃德公立學校(BCSP)等等。
迄今為止,衛生部尚無法確定患者的包含個人詳細信息的文件是否遭到破壞。雖然黑客在計算機上發布了贖金通知書,並發送了鏈接列出具體要求,但是衛生部工作人員並沒有打開這一連結,將其留給警方進行處理。
對於黑客如何侵入網絡的,調查人員尚沒有確切的解釋。
去年IT專家和研究人員對國家網絡安全中心報告了醫院系統IT網絡的數十個漏洞,網絡安全中心也稱正在進行修復,提高衛生部網絡防禦能力。但是專業人士表示由於衛生部技術基礎設施的規模龐大、問題複雜,這項工作仍在進行中。
像X射線機之類的醫療設備以及其它操作系統多年未升級,這些設備容易受到黑客的攻擊。加上疫情期間,衛生部和醫院工作人員使用不安全的軟件遠程訪問工作站,這使他們很容易受到攻擊。內部專業人士稱,問題是無止境的。
由於系統關閉,衛生部15日無法發布當日疫情數據。在16日,衛生部發布了兩日的總數據,週末的兩天裡新增800例感染者,里德說,衛生部有信心對其所有受影響的數據進行安全備份,從而使其能夠「重建」基礎架構。
責任編輯:余平
