О хакерах, ирландской медицине и больных

После атаки хакеров, ирландская медицина, итак дышавшая на ладан, все еще парализована. Уже третью неделю не назначаются приемы к врачам и блокирована работа не только больниц, но и частных практик.

Ко всему этому, злоумышленники «слили» 700 гигабайт персональных данных в общий доступ и теперь, любой мошенник имеет возможность терроризировать жителей страны.

Но только ли хакеры виновны в случившемся?

Кажется, что и сама система здравоохранения, в очередной раз бросила пациентов на произвол судьбы.

Проследим за хронологией событий:

После безуспешных попыток самостоятельно разблокировать компьютерную систему здравоохранения Ирландии, министр иностранных дел страны Саймон Ковени, позвонил министру иностранных дел России и на следующий день кибер преступники предоставили ирландским медикам электронный ключ для разблокировки системы.

Не верите? Сравните факты.

Компьютеры HSE заблокировали червем Conti в ночь с 13 на 14 мая 2021 года. Через 2 дня, преступники вышли на связь с сотрудником HSE, который из-за халатности запустил червя в систему и потребовали выкуп, то ли 3 биткоина, то ли €15 миллионов.

В атаке на компьютеры медицинской службы Ирландии и Департамент здравоохранения заподозрили группу из Санкт-Петербурга «Wizard Spider» или «Волшебный паук».

«Пауки-волшебники» в течение многих лет разыскивались ФБР, Национальным агентством по борьбе с преступностью Великобритании, Интерполом, Европолом и другими международными правоохранительными органами.  Группировка подозревается в причастности к кибератакам в 2014 и 2015 годах с использованием вредоносного п.о. Dyre, а также разработке трех кибер-червей: Trickbot, Ryuk и Conti. Программы использовались для шантажа крупных организации с целью получения высокой прибыли, называемой «охотой на крупную дичь».

17 мая по инициативе ирландской стороны состоялся телефонный разговор С.В.Лаврова с Министром иностранных дел и Министром обороны Ирландии С.Ковени. В ходе беседы предметно обсуждены актуальные вопросы российско-ирландских отношений. Рассмотрены перспективы развития политдиалога, в т.ч. межмидовских контактов. Выражен обоюдный настрой на наращивание сотрудничества в торгово-экономической и культурно-гуманитарной сферах, активизацию работы двустороннего Межправительственного комитета по развитию делового сотрудничества. Об этом сообщается на страничке посольства РФ в Ирландии.

В тексте ни слова об атаке на HSE, однако, уже 19 мая на почту HSE приходит ключ для разблокировки компьютеров от Conti. Причем преступники предоставили его бесплатно! Как заявил министр здравоохранения Стивен Доннели, «Ирландия не заплатила ни копейки за ключ для разблокировки».

Киберпреступники заявили, что опубликуют украденные данные в Интернете или продадут их другим преступникам с целью шантажа пациентов.

Премьер Михол Мартин заявил, что правительство работает над тем, чтобы преступники не смогли воспользоваться украденными данными.

Помощь в поиске преступников предложил и Посол России в Ирландии Юрий Филатов в своем интервью радио «Newstalk», «российская сторона будет готова разобраться в этом вопросе, поскольку российское правительство последовательно продвигает инициативы по укреплению международного сотрудничества по вопросам международной информационной безопасности и эффективному противодействию киберпреступности».

А HSE защитило себя от возможных судебных исков пострадавших, которыми оказались ирландские пациенты, решением Верховного суда. Уже появились сообщения о звонках жителям Ирландии в которых мошенники указывают персональные данные полученные из украденных файлов и пытаются получить доступ у финансовым документам больных.

Списать атаку на агрессивную политику России, по отношению к «коллективному Западу», стоит рассматривать как глупость, хотя некоторые горячие ирландские головы и высказывали такие мысли.

Все крутится вокруг совершенно наплевательского отношения ирландского медицинского истеблишмента к больным. Именно истеблишмента, а не обычных медицинских работников.

В ирландской медицине процветает кумовство и очковтирательство.

HSE знали о уязвимостях в своей системе

Об уязвимостях компьютерной системы HSE было известно давно, да и уму не постижимо, почему компьютеры внутренней сети имели доступ в интернет, без соответствующей защиты.

Irish Times сообщает, что только на нужды кибербезопасности HSE с 2016 по 2020 год потратило €110.5 миллионов бюджетных средств. Планировалось использовать еще €37.3 миллионов в 2020 году, но помешал коронавирус и оставив компьютеры без защиты медики бросились спасать от вируса людей.В реестре корпоративных рисков (CRR) HSE содержится список кибербезопасности, а в обновлении, опубликованном в конце прошлого года, точно указаны виды воздействия, которое может вызвать успешная атака. В нем говорится: «Существует риск для HSE, в сфере защиты конфиденциальности, доступности и целостности данных, в том числе данных пациентов, от киберугроз».

И в результате, без наказания окажутся не только хакеры, но и те, кто допустил атаку и утечку данных, оставив пациентов без защиты перед мошенниками.

HSE не заплатило хакерам и не заплатит гражданам, которые еще пострадают от действий хакеров.

Спасение утопающих – дело рук самих утопающих

Компрометированы персональные данные миллионов ирландских пациентов. В открытый доступ утекли не только личные телефоны, адреса и номера социального страхования, но и информация медицинского характера. Теперь невозможно доверять не одному телефонному звонку или сообщению. Garda рекомендует не предоставлять информацию о личных данных и банковской информации, даже если звонящие утверждают, что располагают вашими достоверными данными.  А если это действительно произойдет, Garda обещает наградить людей, сообщивших о краже личных данных. Особенно распространены мошенничества, которые распространяются через электронную почту, текстовые сообщения и телефонные звонки. Каждый житель Ирландии может стать их жертвой после утечки информации HSE.

Государственные агентства, такие как Garda, Служба здравоохранения, налоговая и социальная служба, не будут звонить вам в поисках личной информации, такой как номер PPS или реквизиты банковского счета.

Если вы получили подобное сообщение или звонок:

– НЕ общайтесь с вызывающим абонентом;

– НЕ нажимайте на какие-либо ссылки в электронных письмах или текстовых сообщениях

– Сделайте снимок экрана электронного письма или сообщения, и передайте в ближайшее отделение Garda.

Однако, анонимный контент приниматься не будет, особенно, распространённый в мессенджерах и социальных сетях.  Эти сообщения способствуют распространению ложных новостей, вызывают беспокойство и страх у людей.

Гарда просит вас поговорить с семьей и друзьями, пред тем, как передавать кому-либо персональную информацию.

Национальное бюро киберпреступлений вместе с международными партнерами продолжает расследование кибератаки на HSE.

Garda Síochána призывает людей, у которых есть основания подозревать, что они являются жертвами киберпреступления сообщать по конфиденциальной линии – 1800 666 111 или в отделение Гарда.

Информационные источники
https://www.rte.ie/news/2021/0520/1222857-hse-weekly-briefing/
https://www.thejournal.ie/hse-cyber-attack-ransonware-started-5443370-May2021/
https://www.facebook.com/RusEmbIreland/posts/3965094006859398
https://www.irishtimes.com/news/ireland/irish-news/hse-knew-the-cyberattack-risks-but-couldn-t-get-ahead-of-the-hackers-1.4571803

Метки: , , , , ,

Последние публикации в категории


Похожие публикации

Подпишитесь на наши странички в социальных сетях и будьте в курсе всех событий Русской Ирландии
Nasha Gazeta

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *