爱尔兰卫生署遭黑客勒索 政府拒付赎金已关闭IT系统
2021-05-15 22:40
爱尔兰卫生健康署(HSE)遭黑客勒索软件袭击,医生无法查阅病人记录,但当局今日表明不会应「国际罪犯」的要求支付加密货币赎金,昨日已关闭卫生健康署的资讯科技(IT)系统。
爱尔兰副总理瓦拉德卡证实,该国卫生健康署遭到相信是国际黑客的勒索软件袭击,他指黑客先进攻击手法造成的问题「非常严重」,指系统瘫痪可能持续数天。他说:「仍有很多我们不知道的事情,但这显然是国际罪犯的勒索软件攻击」。
「不幸的是,这个问题在整个周末仍可能会持续,直至下星期」。瓦拉德卡又说,袭击发生时,卫生健康署手头上都有很多工作要做,故此事件对当地卫生服务造成很大的困难。
这类勒索软件攻击通常都是黑客罪犯所为,导致受害者的网络瘫痪,然后向对方索取大笔款项以换取对其网络还原。爱尔兰当局承认,当地已经有几家医院暂时取消门诊及非紧急的手术。卫生健康署行政总裁里德称,高层决定采取预防措施,关闭多个主要系统,目的正是保护这些系统。
另一方面,美国最大燃料油管输送公司「殖民管道」(Colonial Pipeline)日前遭东欧黑客组织「黑暗面」(DarkSide)攻击勒索而被逼停运6天。据报「黑暗面」的伺服器昨日遭身分不明的人士关闭,已停止运作,该组织失去对部分勒索赎金的控制。
美国网络安全谘询公司「记录未来」(Recorded Future)表示,「黑暗面」在网上的贴文中承认,无法连线其用于网志和付款的特定伺服器。「记录未来」分析师史缪亚尼兹说,他发现操作「黑暗面」勒索软件的「Darksupp」在网站以俄文写道:「数小时前,我们无法与我方基础设施的公共部分取得连线,也就是网志、付款伺服器、DOS伺服器」。Darksupp也说,伺服器中的加密货币勒索赎金已被移除,使组织受到重创。
究竟是谁攻下「黑暗面」的电脑,众说纷纭。有些人怀疑是美军网战司令部采取行动,因为其旗下第780军事情报旅的Twitter帐号,在「记录未来」发布报告不久后转发了这则报告。
最新回应