Ирландский Национальный центр информационной безопасности (NCSC) выступил с заявлением о том, что кибератака на Государственную службу здравоохранения (HSE) была проведена «с высокой долей вероятности» киберпреступниками, которые базируются в России.
Представители HSE 14 мая заявили о том, что ИТ-системы организации были отключены из-за проводимой киберпреступной атаки. Хакеры, атаковавшие HSE, рассказали журналистам Bleeping Computer, что взлом организации произошёл еще в начале мая. Киберпреступники потребовали от государственного учреждения 20 млн. долларов выкупа, иначе в открытый доступ будет выложена вся конфиденциальная медицинская информация пациентов. Ирландские власти выкуп выплачивать не намерены.
В Ирландском центре информационной безопасности заявили, что предварительное расследование указывает причастность к проведению этой атаки хакерской группировки Wizard Spider. Эта киберпреступная группа, как уверяют многие зарубежные компании, работающие в сфере кибербезопасности, ведёт свою деятельность с территории России – предположительно из Санкт-Петербурга или Ленинградской области.
Журналисты ирландского телеканала RTE отмечают, что ирландские власти уже связались с коллегами из России по этому поводу. Юрий Филатов, посол РФ в Ирландии, заявил, что Российская Федерация осуждает проведение этой киберпреступной атаки и окажет Ирландии всю требуемую помощь в расследовании инцидента безопасности.
По информации журналистов, киберпреступники уже предоставили ключи для дешифровки руководству HSE, хотя в своих социальных сетях хакеры утверждают, что украденные данные пациентов будут проданы или выложены в открытый доступ, если ирландские власти не заплатят требуемый выкуп.
«Сейчас есть информация о том, что хакеры уже предоставили руководству HSE ключи дешифровки без получения какого-либо выкупа. Скорее всего, это связано с тем, что власти той страны, в которой базируется эта киберпреступная группировка, оказали на неё необходимое давление. Предоставленные ключи дешифровки проверяет крупная европейская ИБ-компания, чтобы удостоверится в их подлинности и отсутствии вредоносного ПО, бэкдоров. На весь процесс проверки уйдет несколько суток», – говорится в сообщении телеканала RTE.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ