W piątek Irlandia została zmuszona do czasowego wyłączenia centralnego systemu informatycznego, z którego korzysta służba zdrowia - w tym większość szpitali. To efekt ataku z wykorzystaniem oprogramowania ransomware.
To bardzo wyrafinowany atak. Wpływa na wszystkie nasze krajowe i lokalne systemy, które były zaangażowane w świadczenie naszych podstawowych usług
- podkreśla Paul Reid, szef Health Service Executive (HSE), w rozmowie ze stacją RTE.
Reid podkreślił również, że czasowe wyłączenie systemu informatycznego było niezbędne, by chronić dane na temat pacjentów, a także zapobiec utracie wyników laboratoryjnych. Jak zaznaczył, atak pozostał bez wpływu na irlandzki program szczepień.
Największe szpitale w kraju przez cały piątek zmagają się z utrudnieniami. Jeden ze szpitali w Dublinie musiał odwołać wszystkie zaplanowane wizyty, poza pacjentami wymagającymi pilnej opieki. Z kolei w Cork, lekarze czasowo stracili całkowity dostęp do informacji medycznych zapisanych na komputerach.
Póki co, nie wiadomo , kto stoi za atakiem, a także jakie są żądania cyberprzestępców.
Ataki ransomware coraz popularniejsze
Ransomware to rodzaj złośliwego oprogramowania, które pozwala na wniknięcie do wnętrza atakowanego komputera i zaszyfrowanie danych należących do jego właściciela – ofiary ataku. Jedynym sposobem na odzyskanie danych jest zapłacenie „okupu”, czyli przelanie na konto przestępcy żądanej sumy. Oczywiście w bitcoinach. Tak, aby służby nie mogły zidentyfikować autora ataku.
W ostatnim czasie przestępcy coraz częściej biorą na cel infrastrukturę krytyczną. W ubiegłym tygodniu w USA doszło do spektakularnego ataku ransomware na sieć największego rurociągu paliwowego w kraju. W efekcie transport paliwa został całkowicie wstrzymany, a na wielu stacjach zaczęło brakować benzyny.
O tym, jak lukratywnym biznesem stały się ataki ransomware świadczy raport firmy Emsisoft. Wynika z niego, że tylko w 2020 r. co najmniej 2 354 amerykańskich agencji rządowych, szpitali oraz szkół padło ofiarą tego rodzaj wymuszeń, a wysokość wypłaconych okupów sięgnęła 900 mln dolarów.
Skutki ataków były alarmujące: karetki zostały przekierowane, radioterapia dla pacjentów z rakiem została opóźniona, dokumentacja medyczna była tymczasowo niedostępna, a w niektórych przypadkach trwale utracona
- tak w raporcie opisany został przykładowy atak na jeden z amerykańskich szpitali.
Fakt, że w ubiegłym roku w Stanach Zjednoczonych nie było żadnych zgonów związanych z oprogramowaniem ransomware, wynikał po prostu ze szczęścia. Należy wzmocnić bezpieczeństwo w całym sektorze publiczny, zanim skończy się szczęście, a ludzie stracą życie
- podkreśla Fabian Wosar, dyrektor ds. technicznych w firmie Emsisoft.
