*

upload_article_image

爱尔兰卫生署遭黑客勒索 政府拒付赎金已关闭IT系统

爱尔兰卫生健康署(HSE)遭黑客勒索软件袭击,医生无法查阅病人记录,但当局今日表明不会应“国际罪犯”的要求支付加密货币赎金,昨日已关闭卫生健康署的资讯科技(IT)系统。

设计图片

爱尔兰副总理瓦拉德卡证实,该国卫生健康署遭到相信是国际黑客的勒索软件袭击,他指黑客先进攻击手法造成的问题“非常严重”,指系统瘫痪可能持续数天。他说:“仍有很多我们不知道的事情,但这显然是国际罪犯的勒索软件攻击”。

“不幸的是,这个问题在整个周末仍可能会持续,直至下星期”。瓦拉德卡又说,袭击发生时,卫生健康署手头上都有很多工作要做,故此事件对当地卫生服务造成很大的困难。

网图

这类勒索软件攻击通常都是黑客罪犯所为,导致受害者的网络瘫痪,然后向对方索取大笔款项以换取对其网络还原。爱尔兰当局承认,当地已经有几家医院暂时取消门诊及非紧急的手术。卫生健康署行政总裁里德称,高层决定采取预防措施,关闭多个主要系统,目的正是保护这些系统。

另一方面,美国最大燃料油管输送公司“殖民管道”(Colonial Pipeline)日前遭东欧黑客组织“黑暗面”(DarkSide)攻击勒索而被逼停运6天。据报“黑暗面”的服务器昨日遭身分不明的人士关闭,已停止运作,该组织失去对部分勒索赎金的控制。

爱尔兰卫生健康署遭黑客勒索软件攻击。网图

美国网络安全咨询公司“记录未来”(Recorded Future)表示,“黑暗面”在网上的贴文中承认,无法连线其用于网志和付款的特定服务器。“记录未来”分析师史缪亚尼兹说,他发现操作“黑暗面”勒索软件的“Darksupp”在网站以俄文写道:“数小时前,我们无法与我方基础设施的公共部分取得连线,也就是网志、付款服务器、DOS服务器”。Darksupp也说,服务器中的加密货币勒索赎金已被移除,使组织受到重创。

究竟是谁攻下“黑暗面”的电脑,众说纷纭。有些人怀疑是美军网战司令部采取行动,因为其旗下第780军事情报旅的Twitter帐号,在“记录未来”发布报告不久后转发了这则报告。

当地已经有几家医院暂时取消门诊及非紧急的手术。网图