Национальный центр по кибербезопасности Ирландии и полиция республики полагают, что хакерская группировка Wizard Spider, базирующаяся в Санкт-Петербурге, стоит за атакой на ирландскую службу здравоохранения (HSE) с целью вымогательства денег. Об этом в четверг сообщил телеканал RTE.
По его данным, правительство Ирландии уже обсудило атаку на HSE с российскими властями. Ранее посольство РФ в Дублине проинформировало, что готово сотрудничать с республикой в расследовании произошедшего инцидента. При этом известно, что спецслужбы Ирландии в данном вопросе уже работают вместе с Европейским полицейским агентством (Европол), Международной полицейской организацией Interpol, Федеральным бюро расследований США и Национальным агентством по борьбе с преступностью Великобритании.
В то же время телеканал подчеркнул, что группировка, требующая выплатить ей 20 млн долларов, в четверг передала ирландскому правительству ключ расшифровки для восстановления доступа к части похищенных данных. По мнению экспертов RTE, тем самым преступники хотели продемонстрировать, что действительно обладают большим массивом конфиденциальной информации о пациентах HSE.
Глава Минздрава Стивен Донелли заявил, что власти не платили злоумышленникам выкуп за средство дешифрования и оно пока не применялось. Сейчас инструмент дешифрования проверяют ИТ-специалисты, пишет DW.
По оценкам СМИ, общий объем украденных данных составляет около 700 ГБ, среди них - сведения о месте проживания, телефонных номерах и анализах пациентов, их переписка с сотрудниками HSE, а также трудовые договоры работников службы.
14 мая на своей странице в Twitter HSE сообщила, что подверглась масштабной кибератаке с применением вируса-вымогателя, блокирующего доступ к компьютерам. По словам исполнительного директора HSE Пола Рида, преступники оставили на серверах сообщение: "Метод двойного вымогательства". Информационные системы службы здравоохранения были временно отключены в целях защиты от действий хакеров и проведения оценки нанесенного ущерба, передает ТАСС.
16 мая RTE проинформировал, что хакеры, предположительно из стран Восточной Европы, осуществили атаку на информационные системы министерства здравоохранения Ирландии. Как подчеркнул телеканал, взлом систем Минздрава Ирландии, вероятно, осуществили те же хакеры, что атаковали HSE.
Согласно последним данным, экстренные медицинские службы и большинство больниц в стране работают в обычном режиме, однако во многих клиниках были отменены несрочные записи на прием, в том числе для пациентов с онкологическими заболеваниями, нуждающихся в лучевой терапии. HSE вследствие кибератаки на свои IT-системы с 13 мая не публиковала новые данные о случаях заражения коронавирусом на своем сайте, которые, как правило, обнародовала ежедневно.
В министерстве здравоохранения страны отметили, что у хакеров все еще есть украденные данные, и они по-прежнему могут обнародовать конфиденциальную информацию о пациентах и медицинские записи или продать их другим преступникам для вымогательства и шантажа.