Jump to content

Атака программы-вымогателя Health Service Executive

Атака программы-вымогателя Health Service Executive
Дата 14 мая 2021 г. ( 14.05.2021 )
Расположение Ирландия
Тип Кибератака , утечка данных , программы-вымогатели с использованием Conti
Цель
Исход
  • Отключение всех ИТ-систем HSE
  • Перебои в работе больницы и отмена приемов
  • Отключение ИТ-систем Министерства здравоохранения
  • Утечка медицинских данных
  • Утечка данных о сотрудниках
Подозреваемые Wizard Spider , команда ContiLocker

14 мая 2021 года Управление здравоохранения (HSE) Ирландии подверглось крупной с использованием программы-вымогателя кибератаке все его ИТ-системы по всей стране. , в результате которой были отключены [ 1 ] [ 2 ] [ 3 ] [ 4 ]

Это была самая крупная киберпреступная атака на государственное учреждение Ирландии и крупнейшая известная атака на компьютерную систему службы здравоохранения. [ 5 ] [ 6 ] Bloomberg News сообщило, что злоумышленники использовали программу-вымогатель Conti . [ 7 ] Ответственная группа была идентифицирована как преступная группировка, известная как Wizard Spider , предположительно действующая из России. [ 8 ] [ 9 ] [ 10 ] Предполагается, что та же группа совершила на Министерство здравоохранения аналогичную кибератаку .

19 мая Financial Times проверила личные данные двенадцати человек, которые появились в сети в результате взлома. [ 11 ] 28 мая ВШЭ подтвердила конфиденциальность медицинской информации о 520 пациентах, а также опубликовала в сети корпоративные документы. [ 12 ]

Фон

[ редактировать ]

Злоумышленники начали с отправки вредоносного электронного письма на рабочую станцию ​​16 марта 2021 года. [ 13 ] Электронная почта была открыта 18 марта. [ 13 ] Был загружен вредоносный файл Microsoft Excel , который позволил злоумышленникам получить доступ к системам ВШЭ. [ 13 ] В последующие недели злоумышленники получили больший доступ. [ 13 ] Антивирусное программное обеспечение ВШЭ обнаружило активность 31 марта, но не смогло ее заблокировать, поскольку оно было переведено в режим мониторинга. [ 13 ]

13 мая поставщик кибербезопасности ВШЭ отправил электронное письмо команде по обеспечению безопасности, что с 7 мая были необработанные угрозы как минимум в 16 системах. [ 13 ] Команда по обеспечению безопасности приказала серверной команде перезапустить серверы. [ 13 ]

ВШЭ получила предупреждение о нападении в 4 часа утра 14 мая 2021 года. [ 14 ] Атака затронула как национальные, так и местные системы, задействованные во всех основных службах, при этом HSE отключило свою ИТ-систему, чтобы защитить ее от атаки и дать HSE время рассмотреть варианты. [ 15 ]

Нападение произошло во время пандемии COVID-19 . ирландскую программу вакцинации против COVID-19 , и она продолжалась по плану; Атака не повлияла на [ 7 ] тем не менее, система врачей общей практики и тесного контакта с COVID-19 не работала, в результате чего этим людям требовалось посещать места, где можно прийти без предварительной записи , а не идти на прием. [ 16 ] [ 1 ]

Независимый TD (член парламента) Катал Берри заявил, что Национальный центр кибербезопасности , который отвечает за кибербезопасность штата, имеет всего 25 сотрудников, бюджет в 5 миллионов евро в год, не имеет выделенных помещений и что его должность Директор был вакантным в течение года из-за его зарплаты в 89 000 евро в год. [ 17 ] [ 18 ] Национальный центр кибербезопасности находится в ведении Министерства окружающей среды, климата и коммуникаций . [ 19 ]

Исполнитель и методология

[ редактировать ]

Национальный центр кибербезопасности выявил инструмент тестирования на проникновение Cobalt Strike, продаваемый американской ИТ-компанией HelpSystems, как используемый для проникновения и заражения систем HSE и Министерства здравоохранения , запуска исполняемых файлов и развертывания варианта программы-вымогателя Conti . [ 14 ] [ 20 ] Cobalt Strike Beacon был обнаружен на зараженных системах, что позволяло контролировать их и удаленно развертывать программное обеспечение. [ 20 ]

Ответственная группа была идентифицирована как преступная группировка, известная как Wizard Spider , предположительно действующая из Санкт-Петербурга , Россия. [ 8 ] [ 9 ] [ 10 ]

Влияние

[ редактировать ]

Кибератака с помощью программы-вымогателя оказала значительное влияние на прием пациентов в больницах по всей стране: многие приемы были отменены, включая все амбулаторные и радиологические услуги. [ 21 ]

Несколько больниц описали ситуации, когда они не могли получить доступ к электронным системам и записям и были вынуждены полагаться на бумажные записи. [ 22 ] Некоторые предупредили о серьезных сбоях в связи с отменой обычных приемов, включая осмотры и обследования беременных. [ 23 ]

Система направлений на тестирование на COVID-19 была переведена в офлайн-режим, в результате чего от лиц с подозрением на случаи заболевания требовалось посещать центры тестирования на COVID-19 без предварительной записи , а не приходить на прием. [ 16 ] Портал регистрации прививок от COVID-19 также был переведен в офлайн, но вечером снова заработал. [ 24 ]

Главный операционный директор HSE Энн О'Коннор заявила 14 мая, что пострадали некоторые службы лечения рака и инсульта и что «ситуация будет очень серьезной, если она продолжится до понедельника [17 мая]». Она сказала, что самые серьезные проблемы связаны с диагностикой, поскольку радиологические системы вышли из строя, что помешало КТ и других исследований. проведению [ 25 ] Также было отменено большое количество амбулаторных приемов; большинство местных служб здравоохранения не пострадали. [ 26 ] О'Коннор также сообщил, что «мы не знаем, какие данные были взяты», но «мы знаем, что некоторые данные были скомпрометированы», при этом комиссар по защите данных был предупрежден о потенциальном нарушении. [ 27 ]

ВШЭ опубликовала список затронутых услуг на своем сайте в обеденное время 14 мая 2021 года. [ 28 ] [ 29 ]

19 мая Financial Times рассмотрела «выборки» личных данных двенадцати человек, которые были опубликованы в Интернете, включая записи о госпитализации и результаты лабораторных исследований мужчины, поступившего в больницу для оказания паллиативной помощи . В ответ Национальный центр кибербезопасности заявил, что преступные группировки «обычно публикуют украденную информацию, чтобы заставить организации заплатить выкуп». Команда ContiLocker заявила, что у нее также есть трудовые договоры с персоналом, данные о заработной плате и финансовые отчеты, адреса пациентов и номера телефонов пациентов. [ 11 ]

28 мая ВШЭ подтвердило, что данные о 520 пациентах, включая конфиденциальную информацию, были опубликованы в Интернете. [ 12 ] [ 30 ] [ 31 ] [ 32 ]

Перебои в работе больницы

[ редактировать ]
Перебои в работе больниц по округам [ 28 ]
Графство Больница
Килкенни Больница общего профиля Святого Луки
Каван Больница общего профиля Кавана
Клэр Больница общего профиля Энниса
Корк Университетская больница Корка
Родильный дом Коркского университета
Донегол Университетская больница Леттеркенни
Дублин Больница Бомонт
Детское здоровье Ирландии в Крамлине
Больница Кумб
Национальный родильный дом
Больница Ротонда
Королевская больница глаз и ушей Виктории
Больница Святого Колумчилля
Больница Святого Джеймса
Больница Святого Луки
Детское здоровье Ирландии на Темпл-стрит
Университетская больница Таллахта
Голуэй Университетская больница Голуэя
Университетская больница Мерлин Парк
Университетская больница Портюнкула
Керри Университетская больница Керри
Килдэр Больница общего профиля Наас
Килкенни Ортопедическая больница Килкрин
Лаосский Региональная больница Мидленда, Портлауаз
Лимерик Университетская больница Лимерика
Больница Святого Иоанна, Лимерик
Университетский родильный дом, Лимерик
Больница Крум
Лаут Больница округа Лаут
Больница Богоматери Лурдской, Дроэда
Мейо Университетская больница Мэйо
Мит Больница Богоматери, Наван
Монаган Больница Монаган
Оффали Региональная больница Мидленда, Талламор
Роскоммон Университетская больница Роскоммона
Слайго Университетская больница Слайго
Типперэри Больница общего профиля Южного Типперэри
Больница Нена
Уотерфорд Университетская больница Уотерфорд
Уэстмит Региональная больница Маллингар
Уэксфорд Больница общего профиля Уэксфорда

В декабре 2021 года в ВШЭ заявили, что на то, чтобы связаться со всеми теми, чьи данные были украдены, может потребоваться до четырех месяцев. [ 33 ] получило Национальное бюро по борьбе с киберпреступностью Гарды данные от Министерства юстиции США в рамках договора о взаимной правовой помощи . [ 33 ] Бюро предоставило данные в ВШЭ 17 декабря 2021 года. [ 33 ] В ВШЭ подтвердили, что указанные данные были взяты с ее компьютеров. [ 33 ] HSE также связалось с комиссаром по защите данных по поводу данных. [ 33 ] Ожидается, что данные будут представлять собой смесь личных данных, медицинской информации, корпоративной информации HSE, а также коммерческой и общей личной административной информации. [ 33 ]

Ответ

[ редактировать ]

ВШЭ работала с Национальным центром кибербезопасности , Гарда Сиохана , Силами обороны Ирландии , а также с различными партнерами внутри страны и за рубежом, включая Европол и Интерпол . [ 14 ] [ 34 ]

Государственный министр государственных закупок и электронного правительства Оссиан Смит заявил, что атака была международной, а не шпионской, и что «это очень серьезная атака, возможно, самая значительная кибератака на ирландское государство». [ 35 ]

В ВШЭ заявили, что это была угроза нулевого дня и что опыта реагирования на атаку не было. [ 36 ] Министр здравоохранения Стивен Доннелли заявил, что нападение оказало «серьезное воздействие» на службы здравоохранения и социального обеспечения. [ 36 ] Генеральный директор ВШЭ Пол Рид заявил, что устранение атаки обойдется в «десятки миллионов». [ 27 ]

Ряд новостных изданий, в том числе Bleeping Computer , сообщили, что был выставлен выкуп в размере 16,5 млн евро (около 20 млн долларов США), предлагая расшифровать данные и не публиковать «личные данные». [ 37 ] [ 38 ] [ 39 ] Первоначально издание Business Post сообщило, что был выдвинут требование выкупа в размере трех биткойнов или 124 000 евро (около 150 000 долларов США). [ 40 ] Таосич Мишель Мартин заявил, что выкуп не будет выплачен, а вместо этого нападение будет рассмотрено «методическим путем». [ 41 ] [ 42 ]

После атаки HSE заключила контракт с американскими фирмами по кибербезопасности McAfee и FireEye , чтобы минимизировать ущерб и отслеживать сайты даркнета на предмет утечки данных. [ 43 ]

16 мая сообщалось, что Департамент социальной защиты подвергся «постоянному и ожесточенному нападению», но высокоорганизованная преступная группа не смогла прорвать систему безопасности. Впоследствии ведомство приостановило работу электронных каналов связи с ВШЭ. [ 44 ] [ 39 ]

20 мая министр связи Имон Райан заявил, что будет создана линия помощи для оказания помощи лицам, чья медицинская информация была опубликована в результате взлома, и что компаниям, работающим в социальных сетях, было предложено не делиться опубликованной информацией. [ 45 ] с постановлением Высокого суда , полученным HSE, запретить разглашение этой информации. [ 46 ] [ 47 ] В тот же день сообщалось, что организованная киберпреступная группа предоставила ключ дешифрования , который может позволить ВШЭ восстановить свои ИТ-системы и файлы, которые хакеры заблокировали и зашифровали. [ 48 ] [ 49 ] Тем временем Гарда посоветовала общественности быть в курсе ряда мошеннических звонков и текстовых сообщений после кибератаки на фоне предупреждений, что оказание медицинской помощи в системе здравоохранения будет представлять собой высокий риск в течение нескольких недель; [ 50 ] [ 51 ] По состоянию на 24 мая Garda Síochána назвала любые звонки с угрозами раскрытия информации «оппортунистическими», заявив, что у них нет доступа к частным данным. [ 52 ]

27 мая исполнительный директор ВШЭ Пол Рид заявил, что стоимость кибератаки на его ИТ-системы может превысить 100 миллионов евро. [ 53 ]

Сил обороны Корпус СНГ задействовал «этических хакеров» для отражения атаки программы-вымогателя и отправил сотрудников СНГ в больницы и офисы ВШЭ для расшифровки пострадавших устройств на месте. Армейские резервисты были особенно полезны в этих усилиях благодаря своим навыкам кибербезопасности и опыту, полученному в частном секторе во время их повседневной работы. [ 54 ] [ 55 ]

5 сентября в ходе крупной операции, проведенной Гарда против банды, стоящей за атакой с помощью программы-вымогателя, Национальное бюро по борьбе с киберпреступностью Гарды конфисковало несколько доменов, использованных в кибератаке и других атаках с использованием программ-вымогателей. [ 56 ]

Отчет PricewaterhouseCoopers

[ редактировать ]

10 декабря был опубликован отчет PricewaterhouseCoopers , в котором выяснилось, что злоумышленники находились в компьютерных системах ВШЭ за восемь недель до начала атаки. [ 13 ] В отчете говорится, что устаревшая ИТ-система ВШЭ не устойчива к кибератакам. [ 13 ] Со временем он развивался, но не был предназначен для защиты от атак. [ 13 ]

Генеральный директор HSE Пол Рид заявил, что система не была разработана стратегически, а стала результатом объединения советов здравоохранения, больничных групп и общественных организаций здравоохранения. [ 13 ] Система очень фрагментирована и разрознена. [ 13 ] Напротив, сотрудники ВШЭ были охарактеризованы как устойчивые, быстро работающие над обеспечением непрерывности услуг. [ 13 ] Рид также сообщил, что ВШЭ инициировало ряд действий по предотвращению будущих атак. [ 13 ] К ним относятся система круглосуточного мониторинга ИТ-систем в ВШЭ и дополнительная многофакторная аутентификация пользователей. [ 13 ]

Председатель ВШЭ Чиаран Девайн заявил, что служба здравоохранения все еще ощущает последствия нападения. [ 13 ]

ВШЭ приняла ряд рекомендаций из отчета, включая разработку значительного нового инвестиционного плана и преобразование устаревших ИТ с учетом безопасности. [ 13 ]

Будут созданы новые должности директора по технологиям и трансформации и директора по информационной безопасности. [ 13 ]

В отчете также рекомендуются планы управления кризисами безопасности, обеспечивающие правильное управление ответами на будущие атаки. [ 13 ]

использование этических хакеров для проверки безопасности системы. Будет увеличено [ 13 ]

Кибератака Министерства здравоохранения

[ редактировать ]

13 мая Национальный центр кибербезопасности (NCSC) был предупрежден о «подозрительной активности» в системах Министерства здравоохранения , а утром 14 мая была предотвращена попытка запуска программы-вымогателя, при этом ИТ-системы Министерства здравоохранения были отключены из-за предосторожность. [ 39 ] [ 57 ] [ 58 ] Предварительное расследование NCSC показало использование инструмента удаленного доступа Cobalt Strike, продаваемого американской технологической компанией HelpSystems. [ 59 ] для заражения систем и выполнения полезной нагрузки программы-вымогателя. [ 20 ]

По данным RTÉ News , в ИТ-системах ведомства осталась цифровая записка от киберпреступной группы, которая, как предполагается, несет ответственность за это, аналогичная той, что была обнаружена в ВШЭ. [ 60 ]

Восстановление систем

[ редактировать ]

23 июня 2021 года было подтверждено, что как минимум три четверти ИТ-серверов ВШЭ были расшифрованы и 70% компьютерных устройств снова начали использоваться. [ 61 ] [ 62 ] [ 63 ] К 15 июля этот показатель вырос до 82% серверов и 83% устройств. [ 64 ] К сентябрю было восстановлено более 95% всех серверов и устройств. [ 65 ]

[ редактировать ]

25 июня 2021 года Высокого суда судье Тони О'Коннору сообщили, что около 27 файлов, украденных из ВШЭ, были размещены в сервисе анализа вредоносных программ VirusTotal . в конце мая [ 66 ] [ 67 ] VirusTotal принадлежит и управляется компанией Chronicle Security Ireland Ltd, ее материнской компанией Chronicle LLC в США и, в конечном итоге, Google. [ 68 ] Украденные файлы содержали конфиденциальную информацию о пациентах и ​​были загружены 23 раза, прежде чем файлы были удалены 25 мая. [ 69 ]

Ответчики – Chronicle Security Ireland и Chronicle LLC – заявили, что хотели максимально помочь ВШЭ, но по соображениям защиты данных не могут передать материалы без распоряжения суда. Таким образом, HSE потребовало от Norwich Pharmacal распоряжения против ответчиков предоставить информацию о тех, кто загрузил или скачал украденную информацию. Постановления потребуют от ответчиков предоставить HSE адреса электронной почты, номера телефонов, IP-адреса или физические адреса неизвестных пользователей. [ 67 ]

Национальный директор ВШЭ по операционной эффективности и интеграции Джо Райан сообщил, что ВШЭ стало известно, что Financial Times опубликовала статью, в которой говорится об украденных данных и упоминается ссылка на украденные данные. ВШЭ потребовало вернуть украденные данные и объяснить местонахождение ссылки, но Financial Times указала, что получила информацию из конфиденциального источника, который отказалась раскрыть. [ 67 ]

20 мая 2021 года ВШЭ получила постановление суда, запрещающее любую обработку, публикацию, распространение или продажу украденных данных. Когда Financial Times получила копию приказа, они передали информацию, полученную от источника, консультантам по компьютерной безопасности ВШЭ. Анализ этого материала показал, что украденные данные были загружены на VirusTotal. [ 67 ]

Райан рассказал, что после того, как с ними связались, обвиняемые удалили украденные данные со своих серверов. [ 67 ]

Адвокат HSE сообщил судье, что дело является срочным, но выразил надежду, что дело будет решено, когда оно в следующий раз будет передано в суд. Адвокаты ответчика заявили, что вряд ли будут выступать против какого-либо приказа ВШЭ в согласованной форме о раскрытии информации. Судья в порядке ex parte разрешил адвокату в кратчайшие сроки уведомить обвиняемых о ходе разбирательства и возобновил рассмотрение дела на следующей неделе. [ 67 ]

Уведомление пострадавших

[ редактировать ]

9 февраля 2023 года выяснилось, что людям, чьи данные были украдены в результате кибератаки, было отправлено более 32 000 писем-уведомлений. К апрелю 2023 года людям, пострадавшим от нападения, будет отправлено более 100 000 писем. Счетный комитет Дайля Эйриана изучил финансовые последствия и узнал, что немедленный ответ стоил Министерству здравоохранения 1 миллион евро, а HSE - 53 миллиона евро. . [ 70 ]

Влияние на лечение рака

[ редактировать ]

Исследовательская группа под руководством профессора Шеймуса О'Рейли из университетской больницы Корка обнаружила, что из десяти отделений по исследованию рака (трех частных и семи государственных) только два частных отделения имели план готовности к атаке. [ 71 ] Три из оставшихся объектов реализовали план или реализуют его, в то время как файл плана не имеет. [ 71 ]

В отчете также говорится, что направление пациентов на клинические исследования рака сократилось на 85 процентов, а набор участников в исследования сократился на 55 процентов. [ 71 ]

Лучевая терапия была прервана 513 пациентам по всей Ирландии. [ 71 ]

Атака произошла в конце третьей волны COVID-19 и «серьезно поставила под сомнение устойчивость и без того измученного персонала». [ 71 ]

Профессор О'Рейли сказал: «Covid-19 как онколог заставил меня профессионально заниматься вещами, которые я не хочу делать снова. Но кибератака была хуже, чем Covid» на основном семинаре Политического форума Ирландии «Следующие шаги в борьбе с раком». услуги в Ирландии». [ 71 ] Он также сказал: «Это было очень трудное время. Результаты были заморожены на компьютере. Наши способы общения с людьми были скомпрометированы, и у нас не было доступа к старой информации. Это было очень сложно для пациентов, потому что они приходили в клиники, и не было никаких записей о том, что они туда приходили или им нужно было там находиться. Нам пришлось бы отправлять пациентов домой к их терапевту, чтобы получить подробную информацию о их медицинской карте. их распечатайте в кабинете своего терапевта и принесите нам, чтобы мы могли присмотреть за ними в больнице». [ 71 ]

Он сказал, что ВШЭ улучшила кибербезопасность, но предостерег от самоуспокоенности. [ 71 ] Он сказал: «Я думаю, что кибератаки становятся все более распространенными и изощренными, поэтому мы все еще уязвимы для них, вероятно, сейчас мы более уязвимы, чем были в мае 2021 года. Кибератака теперь занимает менее 24 часов». активировать тот, который у нас был в мае 2021 года; я думаю, что мы всегда будем уязвимы для кибератак. Системы стали более сложными, чтобы обойти все, что мы делаем». [ 71 ]

[ редактировать ]

Сообщалось, что в мае 2024 года против ВШЭ было возбуждено 473 судебных дела в связи с нападением. [ 72 ] Государственное агентство по рассмотрению претензий ведет 12 дел о телесных повреждениях против ВШЭ в связи с нападением, из которых судебные разбирательства велись по 11 делам. [ 72 ] Случаи телесных повреждений связаны с психологическим воздействием нападения. [ 72 ] находится ряд дел, В Суде Европейского Союза связанных с нападением. [ 72 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б «Некоторые сбои в работе здравоохранения после кибератаки в Вышке» . Новости RTÉ и текущие события . Проверено 14 мая 2021 г.
  2. ^ «Ирландская служба здравоохранения подверглась «очень изощренной» атаке с помощью программы-вымогателя» . Рейтер . Проверено 14 мая 2021 г.
  3. ^ «Ирландская служба здравоохранения пострадала от кибератаки» . Новости Би-би-си . Проверено 14 мая 2021 г.
  4. ^ «Атака программ-вымогателей разрушает работу ирландских служб здравоохранения» . Хранитель . Проверено 14 мая 2021 г.
  5. ^ «Кибератака «наиболее значима для ирландского государства» » . Новости Би-би-си . 15 мая 2021 г. Проверено 18 мая 2021 г.
  6. ^ Лалли, Конор (18 мая 2021 г.). «Профиль Wizard Spider: банда, подозреваемая в нападении на HSE, является частью первого в мире киберкартеля» . Ирландские Таймс . Проверено 5 сентября 2021 г.
  7. ^ Перейти обратно: а б «Служба здравоохранения Ирландии отключила ИТ-систему из-за кибератаки» . Новости Блумберга . 14 мая 2021 г. Проверено 14 мая 2021 г.
  8. ^ Перейти обратно: а б Рейнольдс, Пол (18 мая 2021 г.). «Паук-волшебник: кто они и как действуют?» . Новости RTÉ и текущие события . Проверено 18 мая 2021 г.
  9. ^ Перейти обратно: а б Галлахер, Конор; МакКуинн, Кормак. «Свалки темной паутины отслеживаются на предмет данных HSE после взлома» . Ирландские Таймс . Проверено 18 мая 2021 г.
  10. ^ Перейти обратно: а б Хорган-Джонс, Джек; Лалли, Конор. «Масштаб ущерба от кибератаки на системы HSE станет известен еще через несколько дней» . Ирландские Таймс . Проверено 15 мая 2021 г.
  11. ^ Перейти обратно: а б Нунан, Лаура; Шоттер, Джеймс (19 мая 2021 г.). «Данные ирландских пациентов, украденные хакерами, появляются в Интернете» . www.ft.com . Проверено 19 мая 2021 г.
  12. ^ Перейти обратно: а б Галлахер, Конор (28 мая 2021 г.). «Данные 520 пациентов опубликованы в сети, подтверждает ВШЭ» . Ирландские Таймс . Проверено 28 мая 2021 г.
  13. ^ Перейти обратно: а б с д и ж г час я дж к л м н тот п д р с т МакНелли, Тад (10 декабря 2021 г.). «Хакеры ВШЭ находились в компьютерной системе службы здравоохранения в течение восьми недель перед кибератакой» . TheJournal.ie . Проверено 10 декабря 2021 г.
  14. ^ Перейти обратно: а б с «Что мы знаем на данный момент о кибератаке Вышки» . Новости RTÉ и текущие события . 14 мая 2021 г. Проверено 14 мая 2021 г.
  15. ^ Молони, Эоган (14 мая 2021 г.). « 'Серьезный и изощренный': ВШЭ подтверждает, что кибератака с использованием программы-вымогателя поразила все больничные ИТ-системы» . Ирландская независимая газета . Проверено 15 мая 2021 г.
  16. ^ Перейти обратно: а б Томас, Кональ (14 мая 2021 г.). «Covid-19: система направления к врачам общей практики и тесному контакту отключена, пациентам рекомендовано посещать центры без предварительной записи» . TheJournal.ie . Проверено 14 мая 2021 г.
  17. ^ «ТД настоятельно рекомендует модернизировать защиту от атак программ-вымогателей для части Лаойса и Оффали» . Ленстер Экспресс . Проверено 17 мая 2021 г.
  18. ^ О'Халлоран, Мари. «Работа в области кибербезопасности вакантна из-за низкой зарплаты, — говорит TD» . Ирландские Таймс . Проверено 17 мая 2021 г.
  19. ^ «NCSC: Страница контактов» . www.ncsc.gov.ie. ​Проверено 19 мая 2021 г.
  20. ^ Перейти обратно: а б с «Атака программ-вымогателей на сектор здравоохранения – ОБНОВЛЕНИЕ от 16 мая 2021 г.» (PDF) . Национальный центр кибербезопасности (Ирландия) . 16 мая 2021 г. Архивировано (PDF) из оригинала 19 мая 2021 г. . Проверено 21 мая 2021 г.
  21. ^ «Инцидент кибербезопасности ВШЭ» . Руководитель службы здравоохранения (HSE) . 19 мая 2021 года. Архивировано из оригинала 18 мая 2021 года . Проверено 19 мая 2021 г.
  22. ^ Бреннан, Колин (14 мая 2021 г.). «ВШЭ выступила с вызывающим заявлением после «серьезной атаки с использованием программы-вымогателя» » . Ирландское зеркало . Проверено 15 мая 2021 г.
  23. ^ Кларк, Вивьен (14 мая 2021 г.). «Taoiseach настаивает на том, что Ирландия не будет платить выкуп после кибератаки на HSE» . BreakingNews.ie . Проверено 15 мая 2021 г.
  24. ^ Хини, Стивен; Кларк, Вивьен; Гленнон, Николь (14 мая 2021 г.). «Выкуп не будет выплачен виновникам кибератаки на Вышку» . Ирландский эксперт . Проверено 15 мая 2021 г.
  25. ^ Молони, Эоган (14 мая 2021 г.). «Предупреждение о массовой отмене для пациентов HSE, если атака с помощью программы-вымогателя не будет устранена к понедельнику» . Ирландская независимая газета . Проверено 15 мая 2021 г.
  26. ^ О'Халлоран, Мари. «ИТ-системе HSE потребуется «несколько недель», чтобы снова начать работу – Доннелли» . Ирландские Таймс . Проверено 19 мая 2021 г.
  27. ^ Перейти обратно: а б «Пол Рид говорит, что ремонт ИТ-систем HSE может стоить «десятки миллионов»» . BreakingNews.ie . 17 мая 2021 г. Проверено 17 мая 2021 г.
  28. ^ Перейти обратно: а б «Запись на прием и обновление услуг – кибератака на ИТ-систему НИУ ВШЭ» . Руководитель службы здравоохранения (HSE) . Архивировано из оригинала 16 мая 2021 года . Проверено 15 мая 2021 г.
  29. ^ Макдермотт, Стивен (14 мая 2021 г.). «Кибератака Вышки: какие сервисы пострадали и какие еще работают?» . TheJournal.ie . Проверено 14 мая 2021 г.
  30. ^ О'Риган, Эйлиш (28 мая 2021 г.). «Хакеры выложили в сеть конфиденциальные данные 520 пациентов, сообщает ВШЭ» . Ирландская независимая газета . Проверено 28 мая 2021 г.
  31. ^ Ли, Джордж (28 мая 2021 г.). «ВШЭ заявляет, что в даркнете украдены конфиденциальные данные 520 пациентов» . Новости RTÉ и текущие события . Проверено 28 мая 2021 г.
  32. ^ Даффи, Ронан (28 мая 2021 г.). «Взлом HSE: конфиденциальные данные 520 пациентов утекли в сеть» . TheJournal.ie . Проверено 3 июня 2021 г.
  33. ^ Перейти обратно: а б с д и ж МакНелли, Тад (20 декабря 2021 г.). «За четыре месяца до того, как свяжутся со всеми людьми, у которых были украдены данные в результате кибератаки, — говорит ВШЭ» . TheJournal.ie . Проверено 24 декабря 2021 г.
  34. ^ Греннан, Дэн (16 мая 2021 г.). «Новая кибератака совершена на Министерство здравоохранения, поскольку ВШЭ пытается вернуть системы в оперативный режим» . Экстра.т.е . Проверено 16 мая 2021 г.
  35. ^ Не Аода, Грейнн. «Атака программы-вымогателя HSE — «возможно, самая значительная кибератака на ирландское государство» » . TheJournal.ie .
  36. ^ Перейти обратно: а б Бернс, Сара; Кларк, Вивьен; Лалли, Конор; Каллен, Пол. «Кибератака HSE, возможно, самая значительная» за всю историю штата Ирландия» . Ирландские Таймс . Проверено 14 мая 2021 г.
  37. ^ Абрамс, Лоуренс (15 мая 2021 г.). «Службы здравоохранения Ирландии столкнулись с спросом на программы-вымогатели на сумму 20 миллионов долларов» . Пипящий компьютер . Проверено 16 мая 2021 г.
  38. ^ Веклер, Адриан (16 мая 2021 г.). «ВШЭ работает над восстановлением ИТ-систем на фоне заявлений о том, что хакеры требуют 20 миллионов долларов за украденные данные» . Воскресный мир . Проверено 16 мая 2021 г.
  39. ^ Перейти обратно: а б с Райан, Орла; МакНэми, Гаррет; МакНелли, Тад; О'Коннор, Найл (16 мая 2021 г.). «ВШЭ не комментирует сумму выкупа, поскольку сотрудникам говорят «защищать неотложную помощь» » . TheJournal.ie . Проверено 16 мая 2021 г.
  40. ^ Вудс, Киллиан; Райан, Эммет; Роган, Аарон. «Хакеры компьютерной системы ВШЭ потребовали выкуп в биткойнах на сумму $150 000» . Деловой пост . Проверено 16 мая 2021 г.
  41. ^ Аода, Грайне Ни. «ВШЭ подтверждает, что за кибератаку требовали выкуп, но заявляет, что он не будет выплачен» . TheJournal.ie . Проверено 14 мая 2021 г.
  42. ^ Хорган-Джонс, Джек; Бернс, Сара; Лалли, Конор; Каллен, Пол. «Выкуп в биткойнах не будет выплачен после кибератаки на компьютерные системы ВШЭ» . Ирландские Таймс . Проверено 15 мая 2021 г.
  43. ^ Галлахер, Конор; МакКуинн, Кормак. «Свалки темной паутины отслеживаются на предмет данных HSE после взлома» . Ирландские Таймс . Проверено 20 мая 2021 г.
  44. ^ О'Ши, Кормак (16 мая 2021 г.). «Перед атакой на Вышку хакеры пытались взломать систему социального обеспечения» . Ирландское зеркало . Проверено 16 мая 2021 г.
  45. ^ МакКоннелл, Дэниел (20 мая 2021 г.). «Горячая линия для людей, чья медицинская информация будет опубликована бандой киберпреступников» . Ирландский эксперт . Проверено 20 мая 2021 г.
  46. ^ Кэролан, Мэри (20 мая 2021 г.). «ВШЭ обеспечивает судебные запреты, ограничивающие распространение взломанных данных» . Ирландские Таймс . Проверено 20 мая 2021 г.
  47. ^ «ВШЭ добилась запрета на разглашение украденных данных» . Новости RTÉ и текущие события . 20 мая 2021 г. Проверено 20 мая 2021 г.
  48. ^ Рейнольдс, Пол (20 мая 2021 г.). «ИТ-эксперты тестируют ключ дешифрования, отправленный преступниками, причастными к кибератаке» . Новости RTÉ и текущие события . Проверено 20 мая 2021 г.
  49. ^ Лалли, Конор (20 мая 2021 г.). «Кибербанда предоставляет инструмент расшифровки для разблокировки систем HSE» . Ирландские Таймс . Проверено 20 мая 2021 г.
  50. ^ О'Риган, Эйлиш (20 мая 2021 г.). «ВШЭ и полиция расследуют мошеннические тексты и электронные письма после кибератаки на службу здравоохранения» . Ирландская независимая газета . Проверено 20 мая 2021 г.
  51. ^ Хеннесси, Мишель (20 мая 2021 г.). «Внимание: мошенники рассматривают взлом HSE как возможность обмануть людей звонками и текстовыми сообщениями» . TheJournal.ie . Проверено 20 мая 2021 г.
  52. ^ Рейнольдс, Пол (24 мая 2021 г.). «Гардаи не известно о каких-либо украденных данных HSE, опубликованных в Интернете» . РТЭ . Проверено 24 мая 2021 г.
  53. ^ Каллен, Пол (27 мая 2021 г.). «Восстановление и модернизация сети кибератаки обойдется HSE как минимум в 100 миллионов евро» . Ирландские Таймс . Проверено 27 мая 2021 г.
  54. ^ О'Коннор, Найл (20 июля 2021 г.). «Силы обороны задействовали «этических хакеров» для отражения масштабной кибератаки на HSE» . TheJournal.ie . Проверено 20 августа 2021 г.
  55. ^ «Кибербезопасность в Силах обороны» . Отдел по связям с общественностью Сил обороны. 16 июля 2021 г. Проверено 20 августа 2021 г.
  56. ^ О'Салливан, Колман (5 сентября 2021 г.). «ИТ-инфраструктура преступной группировки «значительно повреждена» полицией» . Новости RTÉ и текущие события . Проверено 5 сентября 2021 г.
  57. ^ Лалли, Конор (16 мая 2021 г.). «Министерство здравоохранения пострадало от кибератаки, аналогичной той, что была на ВШЭ» . Ирландские Таймс . Проверено 16 мая 2021 г.
  58. ^ Молони, Эоган; Молони, Сенан; Шиллер, Робин (16 мая 2021 г.). «Министерство здравоохранения подверглось отдельной кибератаке» . Ирландская независимая газета . Проверено 16 мая 2021 г.
  59. ^ Корфилд, Гарет. «Нам нужно поговорить о хакерах-преступниках, использующих Cobalt Strike, — говорит Cisco Talos» . www.theregister.com . Проверено 21 мая 2021 г.
  60. ^ Рейнольдс, Пол (16 мая 2021 г.). «Министерство здравоохранения реагирует на кибератаки с четверга» . Новости RTÉ и текущие события . Проверено 16 мая 2021 г.
  61. ^ Мескилл, Томми (23 июня 2021 г.). «Три четверти ИТ-серверов ВШЭ расшифрованы» . Новости RTÉ и текущие события . Проверено 23 июня 2021 г.
  62. ^ Берк, Сеймин (23 июня 2021 г.). «Три четверти ИТ-серверов ВШЭ расшифрованы в результате разрушительной кибератаки» . TheJournal.ie . Проверено 23 июня 2021 г.
  63. ^ Мерфи, Эоган (23 июня 2021 г.). «Кибератака ВШЭ: «еще много недель», прежде чем службы здравоохранения вернутся в нормальное русло» . Ньюсток . Проверено 23 июня 2021 г.
  64. ^ Бауэрс, Шона (15 июля 2021 г.). «Кибератака ВШЭ: сейчас расшифровано 82% серверов» . Ирландский эксперт .
  65. ^ Шейлс МакНэми, Майкл (5 сентября 2021 г.). «Кибератака HSE: ирландская служба здравоохранения все еще восстанавливается спустя несколько месяцев после взлома» . Новости Би-би-си . Проверено 5 сентября 2021 г.
  66. ^ О'Локлин, Энн (25 июня 2021 г.). «ВШЭ добивается приказа помочь найти тех, кто загрузил или скачал файлы, украденные в результате кибератаки» . Ирландский эксперт . Проверено 26 июня 2021 г.
  67. ^ Перейти обратно: а б с д и ж О'Фаолен, Аодхан (25 июня 2021 г.). «Кибератака: ВШЭ добивается постановления суда, чтобы помочь выявить тех, кто получил доступ к украденным файлам» . Ирландские Таймс . Проверено 26 июня 2021 г.
  68. ^ «Условия обслуживания – VirusTotal» . ВирусТотал . Проверено 27 июня 2021 г.
  69. ^ О'Фаолен, Аодхан (25 июня 2021 г.). «Данные, украденные в результате кибератаки на ВШЭ, были загружены 23 раза, прежде чем были удалены, сообщил Высокий суд» . TheJournal.ie . Проверено 27 июня 2021 г.
  70. ^ О'Донован, Брайан (9 февраля 2023 г.). «Кибератака ВШЭ: 32 000 человек уведомлены о краже данных» . Новости РТЭ . Проверено 9 февраля 2023 г.
  71. ^ Перейти обратно: а б с д и ж г час я Макхейл, Майкл (21 марта 2024 г.). «Кибератака повлияла на лечение рака хуже, чем Covid » . Ирландские медицинские таймс . Проверено 22 марта 2024 г.
[ редактировать ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Health_Service_Executive_ransomware_attack&oldid=1235233970"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 582125e5c64a0e8ec77977aca87d683a__1721282280
URL1:https://arc.ask3.ru/arc/aa/58/3a/582125e5c64a0e8ec77977aca87d683a.html
Заголовок, (Title) документа по адресу, URL1:
Health Service Executive ransomware attack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)