Ирландия подозревает хакеров из России в атаке на государственную службу здравоохранения страны

Дата: 21.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Ирландия подозревает хакеров из России в атаке на государственную службу здравоохранения страны

Ирландский Национальный центр информационной безопасности (NCSC) выступил с заявлением о том, что кибератака на Государственную службу здравоохранения (HSE) была проведена «с высокой долей вероятности» киберпреступниками, которые базируются в России.

Представители HSE 14 мая заявили о том, что ИТ-системы организации были отключены из-за проводимой киберпреступной атаки. Хакеры, атаковавшие HSE, рассказали журналистам Bleeping Computer, что взлом организации произошёл еще в начале мая. Киберпреступники потребовали от государственного учреждения 20 млн. долларов выкупа, иначе в открытый доступ будет выложена вся конфиденциальная медицинская информация пациентов. Ирландские власти выкуп выплачивать не намерены.

В Ирландском центре информационной безопасности заявили, что предварительное расследование указывает причастность к проведению этой атаки хакерской группировки Wizard Spider. Эта киберпреступная группа, как уверяют многие зарубежные компании, работающие в сфере кибербезопасности, ведёт свою деятельность с территории России – предположительно из Санкт-Петербурга или Ленинградской области.

Журналисты ирландского телеканала RTE отмечают, что ирландские власти уже связались с коллегами из России по этому поводу. Юрий Филатов, посол РФ в Ирландии, заявил, что Российская Федерация осуждает проведение этой киберпреступной атаки и окажет Ирландии всю требуемую помощь в расследовании инцидента безопасности.

По информации журналистов, киберпреступники уже предоставили ключи для дешифровки руководству HSE, хотя в своих социальных сетях хакеры утверждают, что украденные данные пациентов будут проданы или выложены в открытый доступ, если ирландские власти не заплатят требуемый выкуп.

«Сейчас есть информация о том, что хакеры уже предоставили руководству HSE ключи дешифровки без получения какого-либо выкупа. Скорее всего, это связано с тем, что власти той страны, в которой базируется эта киберпреступная группировка, оказали на неё необходимое давление. Предоставленные ключи дешифровки проверяет крупная европейская ИБ-компания, чтобы удостоверится в их подлинности и отсутствии вредоносного ПО, бэкдоров. На весь процесс проверки уйдет несколько суток», – говорится в сообщении телеканала RTE.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *