Атака программы-вымогателя Департамента здравоохранения округа Вайкато

В середине мая 2021 года компьютерные системы и телефонные линии больницы, находящиеся в ведении Совета здравоохранения округа Вайкато (DHB) в Новой Зеландии, подверглись атаке программы-вымогателя. 25 мая неизвестная группа взяла на себя ответственность за взлом и предъявила ультиматум Waikato DHB, получив конфиденциальные данные о пациентах, персонале и финансах. Waikato DHB и правительство Новой Зеландии исключили возможность выплаты выкупа.

Фон

По словам Stuff журналиста Дилипы Фонсека , в 2019 году Министерство здравоохранения страны вступило в переговоры с поставщиками промышленных информационных технологий о покупке более совершенной системы кибербезопасности для окружных советов здравоохранения . Однако эти переговоры были прекращены, поскольку у министерства не было бюджета на приобретение предложенной системы. ^[1]

Инцидент

Кибератака на Управление здравоохранения округа Вайкато, начавшаяся 19 мая 2021 года, вывела из строя все ИТ-системы и телефонные линии. Кевин Сни, руководитель Waikato DHB, сказал, что он не знает, кто несет ответственность за атаку и связана ли она с кибератакой на Управление здравоохранения . ^[2]

25 мая 2021 года газета The New Zealand Herald сообщила, что ответственность за взлом взяла на себя неустановленная группа. Сообщается, что эта группа получила доступ к конфиденциальным записям пациентов, данным о персонале и финансовой информации. Группа также заявила, что дала Waikato DHB семь дней на то, чтобы связаться с ними после кибератаки. Сообщается, что группа удалила большую часть файлов резервных копий, но предложила помочь восстановить системы, если Waikato DHB ответит на их сообщения. В ответ исполнительный директор Waikato DHB Сни отказался подтвердить или опровергнуть факт контакта DHB с хакерами. Сни также заявил, что DHB не будет платить выкуп. ^[3]

27 мая высокопоставленные представители Waikato DHB подтвердили, что хакеры получили доступ к данным о пациентах и персонале и что файлы, отправленные в несколько СМИ, включая The New Zealand Herald, содержат подлинную информацию. Эти файлы были переданы в полицию. Исполнительный директор DHB Сни подтвердил, что организация работает с экспертами по конфиденциальности и оказывает поддержку пострадавшим пациентам. Waikato DHB Сни заявил, что программа вакцинации против COVID-19 не пострадала от кибератаки и на десять процентов опережает план по развертыванию. ^[4] Эксперт по кибербезопасности Emsisoft Фабиан Восар предположил, что требование хакера о выкупе за взломанные данные Waikato DHB, вероятно, исчисляется миллионами или даже десятками миллионов долларов; в случае подтверждения это потенциально может сделать это крупнейшей утечкой данных Zepellin. ^[5]

Влияние

Некоторые операции были отложены из-за нападения, но большинство из них прошли по плану. ^[2]^[6]

Два рейса Air New Zealand были отменены после того, как авиакомпания не смогла получить отрицательный сертификат на COVID-19 для члена экипажа, который должен был работать на обоих рейсах. ^[7]

26 мая неизвестный врач заявил, что тяжелобольные онкологические пациенты могут быть доставлены самолетом в Австралию для лечения из-за сбоев и потенциальной утечки данных, вызванных кибератакой Waikato DHB. Waikato DHB также организовал распределение наиболее неотложных пациентов к частным поставщикам услуг в Тауранге и Веллингтоне . Кроме того, окружной совет здравоохранения Окленда согласился предоставить лечение неотложным онкологическим пациентам Waikato DHB. ^[8]

Ко 2 июня Совет здравоохранения округа Вайкато подтвердил, что за последние четыре дня он добился прогресса в восстановлении половины своих серверов. Его система состояла из нескольких сотен серверов, множества крупных сетевых узлов и тысяч рабочих станций. ^[9]

К 7 июня лучевая терапия возобновилась в больницах Waikato DHB, накануне лечение получил 21 пациент. ^[10]^[11] Кроме того, проводились восстановительные работы по сохранению данных из системы управления стационарными пациентами Waikato DHB и диагностических служб радиологических и лабораторных отделений. ^[11]

К 15 июня Кевин Сни подтвердил, что Waikato DHB удалось восстановить клинические услуги, доступ врачей к полной медицинской информации пациентов, услуги лабораторной диагностики и радиологии. Однако в некоторых областях сотрудники по-прежнему полагались на ручные процессы, а это означало, что все действия требуют дополнительного времени. DHB также столкнулся с большим количеством пациентов, которым были отменены амбулаторные приемы и другие услуги из-за кибератаки. Из-за перебоев некоторым пациентам пришлось обратиться за лечением в другие районные управления здравоохранения. ^[12]^[13]

29 июня Radio New Zealand and Stuff был опубликован список документов, содержащих конфиденциальную информацию, включая переписку, медицинские записи и финансовые данные сообщило, что в даркнете . В ответ Waikato DHB подтвердил, что связался с пострадавшими пациентами и работает с экспертами по кибербезопасности для выявления и управления любыми возможными раскрытиями информации. ^[14]^[15]

Реакции

Кевин Сни назвал это нападение «крупнейшим в истории Новой Зеландии». ^[7]

Министр здравоохранения Эндрю Литтл заявил, что Waikato DHB получает всю возможную помощь, в том числе от Национального центра кибербезопасности при Правительственном бюро безопасности коммуникаций . ^[6]

25 мая министр здравоохранения Литтл подтвердил, что правительство Новой Зеландии не будет платить выкуп хакерам, чтобы предотвратить дальнейшие правонарушения. Литтл подтвердил, что хакерская группа связалась с несколькими медиакомпаниями, включая Stuff и NZME . ^[16]^[3]

26 мая комиссар по конфиденциальности предупредил все районные советы здравоохранения Новой Зеландии о необходимости устранить уязвимости в своих ИТ, возникшие в результате кибератаки Waikato DHB. ^[17]

29 июня министр здравоохранения Литтл пообещал провести полное независимое расследование кибератаки Waikato DHB. ^[15] На следующий день комиссар по конфиденциальности подтвердил, что Waikato DHB не будет оштрафован за взлом данных пациентов, но что орган здравоохранения может понести ответственность, если это причинит вред. ^[18]

Ссылки

^ Фонсека, Дилипа (30 мая 2021 г.). «Министерство здравоохранения отказалось от системы кибербезопасности для Вайкато и других DHB из-за проблем с бюджетом» . Вещи . Архивировано из оригинала 1 июня 2021 года . Проверено 8 июня 2021 г.
^ Jump up to: ^а ^б Молони, Эоган (18 мая 2021 г.). «Кибератака, подобная взлому HSE, наносит вред системе здравоохранения округа Новой Зеландии» . Ирландская независимая газета . Архивировано из оригинала 24 мая 2021 года . Проверено 24 мая 2021 г.
^ Jump up to: ^а ^б «Кибератака Waikato DHB: группа берет на себя ответственность, заявляя, что располагает конфиденциальными данными о пациентах» . Новозеландский Вестник . 25 мая 2021 г. Архивировано из оригинала 25 мая 2021 г. . Проверено 25 мая 2021 г.
^ «Кибератака Waikato DHB: информация о пациентах, предоставленная хакерами, является подлинной, руководство признает» . Новозеландский Вестник . 27 мая 2021 г. Архивировано из оригинала 27 мая 2021 г. . Проверено 27 мая 2021 г.
^ «Утечка данных Waikato DHB, скорее всего, потребует семи-восьмизначного выкупа в криптовалюте – эксперт» . Радио Новой Зеландии . 28 мая 2021 г. Архивировано из оригинала 28 мая 2021 г. Проверено 8 июня 2021 г.
^ Jump up to: ^а ^б «Большинство плановых операций в больнице Вайкато продолжают выполняться» . 19 мая 2021 года. Архивировано из оригинала 24 мая 2021 года . Проверено 24 мая 2021 г.
^ Jump up to: ^а ^б Рассел, Эмма (21 мая 2021 г.). «Кибератака Waikato DHB «крупнейшая в истории Новой Зеландии» » . Новозеландский Вестник . Архивировано из оригинала 25 мая 2021 года . Проверено 24 мая 2021 г.
^ Престон, Никки (26 мая 2021 г.). «Кибератака Waikato DHB: больных раком могут отправить в Австралию» . Новозеландский Вестник . Архивировано из оригинала 25 мая 2021 года . Проверено 25 мая 2021 г.
^ Макрей, Эндрю; Греган, Кейт (2 июня 2021 г.). «Атака программы-вымогателя Waikato DHB: половина серверов восстановлена за последние четыре дня» . Радио Новой Зеландии . Архивировано из оригинала 7 июня 2021 года . Проверено 8 июня 2021 г.
^ О'Дуайер, Эллен (8 июня 2021 г.). «Лучевая терапия возобновляется в Waikato DHB» . СанЛайв . Архивировано из оригинала 8 июня 2021 года . Проверено 8 июня 2021 г.
^ Jump up to: ^а ^б «Лучевая терапия возобновилась в Waikato DHB спустя несколько недель после кибератаки» . 1 Новости . 7 июня 2021 года. Архивировано из оригинала 7 июня 2021 года . Проверено 8 июня 2021 г.
^ «Waikato DHB все еще пострадал от кибератаки» . Радио Новой Зеландии . 15 июня 2021 года. Архивировано из оригинала 25 июня 2021 года . Проверено 10 июля 2021 г.
^ Гунасегаран, Тиру (17 июня 2021 г.). « Впереди еще долгий путь», — говорит Waikato DHB» . Новости ИТ в сфере здравоохранения . Архивировано из оригинала 20 июня 2021 года . Проверено 10 июля 2021 г.
^ «Атака программы-вымогателя Waikato DHB: документы опубликованы в Интернете» . Радио Новой Зеландии . 29 июня 2021 года. Архивировано из оригинала 6 июля 2021 года . Проверено 10 июля 2021 г.
^ Jump up to: ^а ^б Пуллар-Стрекер, Том (29 июня 2021 г.). «Атака с помощью программы-вымогателя: Waikato DHB поддерживает пациентов после того, как документы были выброшены в сеть» . Вещи . Архивировано из оригинала 6 июля 2021 года . Проверено 10 июля 2021 г.
^ Манч, Томас; Уилсон, Либби (25 мая 2021 г.). «Waikato DHB пытается сдержать кибератаку, безопасность данных пациентов неясна» . Вещи . Архивировано из оригинала 25 мая 2021 года . Проверено 25 мая 2021 г.
^ Рассел, Эмма (26 мая 2021 г.). «Кибератака Waikato DHB: комиссар по конфиденциальности предупреждает все DHB о необходимости устранить уязвимости в ИТ» . Новозеландский Вестник . Архивировано из оригинала 1 июня 2021 года . Проверено 8 июня 2021 г.
^ «Мировая политика Тихоокеанский регион Те Ао Маори Спорт Бизнес Страна Местная демократия Отчетность Комментарий и подробный анализ Погода НОВАЯ ЗЕЛАНДИЯ ТЕХНОЛОГИЯ30 июня 2021 г. Waikato DHB не будет подвергаться штрафам за утечку данных, но может понести ответственность - комиссар по конфиденциальности» . 30 июня 2021 года. Архивировано из оригинала 29 июня 2021 года . Проверено 10 июля 2021 г.

См. также

Кибератака на колониальный трубопровод
Атака программы-вымогателя WannaCry , которая затронула Национальную службу здравоохранения Соединенного Королевства

[1] Фонсека, Дилипа (30 мая 2021 г.). «Министерство здравоохранения отказалось от системы кибербезопасности для Вайкато и других DHB из-за проблем с бюджетом» . Вещи . Архивировано из оригинала 1 июня 2021 года . Проверено 8 июня 2021 г.

[Irish_Independent_18_May_2021-2] Jump up to: ^а ^б Молони, Эоган (18 мая 2021 г.). «Кибератака, подобная взлому HSE, наносит вред системе здравоохранения округа Новой Зеландии» . Ирландская независимая газета . Архивировано из оригинала 24 мая 2021 года . Проверено 24 мая 2021 г.

[NZ_Herald_Group_claims_responsibility-3] Jump up to: ^а ^б «Кибератака Waikato DHB: группа берет на себя ответственность, заявляя, что располагает конфиденциальными данными о пациентах» . Новозеландский Вестник . 25 мая 2021 г. Архивировано из оригинала 25 мая 2021 г. . Проверено 25 мая 2021 г.

[4] «Кибератака Waikato DHB: информация о пациентах, предоставленная хакерами, является подлинной, руководство признает» . Новозеландский Вестник . 27 мая 2021 г. Архивировано из оригинала 27 мая 2021 г. . Проверено 27 мая 2021 г.

[5] «Утечка данных Waikato DHB, скорее всего, потребует семи-восьмизначного выкупа в криптовалюте – эксперт» . Радио Новой Зеландии . 28 мая 2021 г. Архивировано из оригинала 28 мая 2021 г. Проверено 8 июня 2021 г.

[RNZ_elective_surgeries-6] Jump up to: ^а ^б «Большинство плановых операций в больнице Вайкато продолжают выполняться» . 19 мая 2021 года. Архивировано из оригинала 24 мая 2021 года . Проверено 24 мая 2021 г.

[NZH_Waikato_cyber_attack-7] Jump up to: ^а ^б Рассел, Эмма (21 мая 2021 г.). «Кибератака Waikato DHB «крупнейшая в истории Новой Зеландии» » . Новозеландский Вестник . Архивировано из оригинала 25 мая 2021 года . Проверено 24 мая 2021 г.

[8] Престон, Никки (26 мая 2021 г.). «Кибератака Waikato DHB: больных раком могут отправить в Австралию» . Новозеландский Вестник . Архивировано из оригинала 25 мая 2021 года . Проверено 25 мая 2021 г.

[9] Макрей, Эндрю; Греган, Кейт (2 июня 2021 г.). «Атака программы-вымогателя Waikato DHB: половина серверов восстановлена за последние четыре дня» . Радио Новой Зеландии . Архивировано из оригинала 7 июня 2021 года . Проверено 8 июня 2021 г.

[10] О'Дуайер, Эллен (8 июня 2021 г.). «Лучевая терапия возобновляется в Waikato DHB» . СанЛайв . Архивировано из оригинала 8 июня 2021 года . Проверено 8 июня 2021 г.

[1_News_radiation_therapy-11] Jump up to: ^а ^б «Лучевая терапия возобновилась в Waikato DHB спустя несколько недель после кибератаки» . 1 Новости . 7 июня 2021 года. Архивировано из оригинала 7 июня 2021 года . Проверено 8 июня 2021 г.

[12] «Waikato DHB все еще пострадал от кибератаки» . Радио Новой Зеландии . 15 июня 2021 года. Архивировано из оригинала 25 июня 2021 года . Проверено 10 июля 2021 г.

[13] Гунасегаран, Тиру (17 июня 2021 г.). « Впереди еще долгий путь», — говорит Waikato DHB» . Новости ИТ в сфере здравоохранения . Архивировано из оригинала 20 июня 2021 года . Проверено 10 июля 2021 г.

[14] «Атака программы-вымогателя Waikato DHB: документы опубликованы в Интернете» . Радио Новой Зеландии . 29 июня 2021 года. Архивировано из оригинала 6 июля 2021 года . Проверено 10 июля 2021 г.

[Stuff_29_June_2021-15] Jump up to: ^а ^б Пуллар-Стрекер, Том (29 июня 2021 г.). «Атака с помощью программы-вымогателя: Waikato DHB поддерживает пациентов после того, как документы были выброшены в сеть» . Вещи . Архивировано из оригинала 6 июля 2021 года . Проверено 10 июля 2021 г.

[Stuff_Waikato_DHB_scrambles-16] Манч, Томас; Уилсон, Либби (25 мая 2021 г.). «Waikato DHB пытается сдержать кибератаку, безопасность данных пациентов неясна» . Вещи . Архивировано из оригинала 25 мая 2021 года . Проверено 25 мая 2021 г.

[17] Рассел, Эмма (26 мая 2021 г.). «Кибератака Waikato DHB: комиссар по конфиденциальности предупреждает все DHB о необходимости устранить уязвимости в ИТ» . Новозеландский Вестник . Архивировано из оригинала 1 июня 2021 года . Проверено 8 июня 2021 г.

[18] «Мировая политика Тихоокеанский регион Те Ао Маори Спорт Бизнес Страна Местная демократия Отчетность Комментарий и подробный анализ Погода НОВАЯ ЗЕЛАНДИЯ ТЕХНОЛОГИЯ30 июня 2021 г. Waikato DHB не будет подвергаться штрафам за утечку данных, но может понести ответственность - комиссар по конфиденциальности» . 30 июня 2021 года. Архивировано из оригинала 29 июня 2021 года . Проверено 10 июля 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]