爱尔兰卫生健康署(HSE)遭骇客勒索软件袭击,医生无法查阅病人记录,但当局于上周六表明不会应“国际罪犯”的要求支付加密货币赎金,并已于上周五关闭卫生健康署的资讯科技(IT)系统。
爱尔兰副总理瓦拉德卡证实,该国卫生健康署遭到相信是国际骇客的勒索软件袭击,他指骇客先进攻击手法造成的问题“非常严重”,指系统瘫痪可能持续数天。他说:“仍有很多我们不知道的事情,但这显然是国际罪犯的勒索软件攻击”。
“不幸的是,这个问题在整个周末仍可能会持续,直至下星期”。瓦拉德卡又说,袭击发生时,卫生健康署手头上都有很多工作要做,故此事件对当地卫生服务造成很大的困难。
这类勒索软件攻击通常都是骇客罪犯所为,导致受害者的网络瘫痪,然后向对方索取大笔款项以换取对其网络还原。爱尔兰当局承认,当地已经有几家医院暂时取消门诊及非紧急的手术。卫生健康署行政总裁里德称,高层决定采取预防措施,关闭多个主要系统,目的正是保护这些系统。
美国网络安全咨询公司“记录未来”(Recorded Future)表示,“DarkSide”在网上的贴文中承认,无法连线其用于网志和付款的特定伺服器。“记录未来”分析师史缪亚尼兹说,他发现操作“DarkSide”勒索软件的“Darksupp”在网站以俄文写道:“数小时前,我们无法与我方基础设施的公共部分取得连线,也就是网志、付款伺服器、DOS伺服器”。Darksupp也说,伺服器中的加密货币勒索赎金已被移除,使组织受到重创。
究竟是谁攻下“DarkSide”的电脑,众说纷纭。有些人怀疑是美军网战司令部采取行动,因为旗下第780军事情报旅的推特账号,在“记录未来”发布报告不久后转发了这则报告。