爱尔兰国家卫生服务部(Health Service Executive,HSE)上周边国家黑客组织发动勒索软件攻击,迫使他们预防性切断网络系统。爱尔兰政府则拒绝付款。
爱尔兰HSE周五公告IT系统遭遇重大勒索软件。HSE也采取预防措施关闭所有IT系统,以隔绝攻击并且允许安全厂商完整评估灾情。HSE表示这次事件不影响紧急通报和救护车交付,以及预约疫苗接种的进行。
RTÉNews报道,这次攻击中,黑客使用的是Conti勒索软件,利用人为操作黑入HSE网络并植入勒索软件。金融时报报道,歹徒勒索爱尔兰卫服部以比特币支付赎金。
报道指出,受到网络中断影响,一家都柏林医院暂时关闭了所有科别门诊,包括妇产科,仅接受孕期36周以上的病患。
BBC则引述爱尔兰电子政府采购部长Ossian Smyth说法,指出这是一起国际犯罪组织的攻击,旨在勒索金钱,而非间谍窃密行动。
爱尔兰总理Micheál Martin则对当地媒体RTÉNews表示,政府不会付赎金,也不会参与任何此类交互。
Conti也是去年11月据传攻击研华的勒索软件。此外,Conti也在去年圣诞夜入侵苏格兰环保局,后者因不愿支付赎金,而于今年1月被歹徒将数千笔资料公布于网络上。
爱尔兰卫服部的攻击事件前一周,美国最大燃油供应商Colonial Pipeline遭到勒索软件Darkside攻击窃取资料,造成该公司油料供应中断,美国政府宣布进入紧急状态,迄今仍在恢复中。虽然美国政府一度宣称攻击为国家黑客所为,但隔天Darkside发声明“澄清”纯粹出于金钱目的,外界不要有政治联想。