Ireland examines decryption key to restore health systems after ransomware attack

HSE poinformowała 14 maja, że padła ofiarą cyberataku typu ransomware, który wpłynął na wszystkie systemy informatyczne zapewniające podstawowe usługi medyczne w Irlandii.

Tego samego dnia premier Micheal Martin zapowiedział, że rząd nie zamierza płacić hakerom okupu. Jeszcze wcześniej odpowiedzialny za e-administrację wiceminister Ossian Smyth ogłosił, że ten najprawdopodobniej najbardziej znaczący cyberatak na państwo irlandzkie był dziełem zagranicznej grupy cyberprzestępców nastawionych na wyłudzanie pieniędzy.

Według gazety "Irish Times", za atakiem stoi rosyjskojęzyczny cybergang, który wprawdzie przekazał klucz deszyfrujący, ale nadal grozi udostępnieniem w darknecie informacji, w tym danych osobowych dotyczących pacjentów, jeśli okup nie zostanie zapłacony.

Podczas ataków typu ransomware złośliwe oprogramowanie blokuje dostęp do systemów komputerowych lub wrażliwe dane, a za ich odblokowanie żądany jest okup.

Atak spowodował poważne zakłócenia w działalności szpitali i przychodni, które zostały pozbawione dostępu do elektronicznych baz danych, co z kolei zmusiło część placówek do odwołania rutynowych wizyt i zabiegów. Nie miał on natomiast wpływu na sprzęt w szpitalach, który jest uruchamiany oddzielnie od systemów informatycznych, ani na szczepienia przeciw Covid-19.

Podobna sytuacja miała miejsce w 2020 roku w Niemczech, gdy gang cybernetyczny, który zaatakował część tamtejszego systemu opieki zdrowotnej, zaoferował władzom klucz deszyfrujący, gdy zdał sobie sprawę, że celem ataku stał się szpital.

Narzędzie deszyfrujące zostało wysłane po tym, jak niemiecka policja skontaktowała się z gangiem i wyjaśniła, że atakowany jest szpital, a nie uniwersytet. Placówka medyczna po otrzymaniu klucza odzyskała kontrolę nad swym systemem informatycznym.