愛爾蘭衛生署遭黑客勒索 政府拒付贖金已關閉IT系統

更新時間:22:39 2021-05-15
發佈時間:22:40 2021-05-15
當地已經有幾家醫院暫時取消門診及非緊急的手術。網圖
當地已經有幾家醫院暫時取消門診及非緊急的手術。網圖
愛爾蘭衛生健康署(HSE)遭黑客勒索軟件襲擊,醫生無法查閱病人記錄,但當局今日表明不會應「國際罪犯」的要求支付加密貨幣贖金,昨日已關閉衛生健康署的資訊科技(IT)系統。

愛爾蘭副總理瓦拉德卡證實,該國衛生健康署遭到相信是國際黑客的勒索軟件襲擊,他指黑客先進攻擊手法造成的問題「非常嚴重」,指系統癱瘓可能持續數天。他說:「仍有很多我們不知道的事情,但這顯然是國際罪犯的勒索軟件攻擊」。

「不幸的是,這個問題在整個周末仍可能會持續,直至下星期」。瓦拉德卡又說,襲擊發生時,衛生健康署手頭上都有很多工作要做,故此事件對當地衛生服務造成很大的困難。

這類勒索軟件攻擊通常都是黑客罪犯所為,導致受害者的網絡癱瘓,然後向對方索取大筆款項以換取對其網絡還原。愛爾蘭當局承認,當地已經有幾家醫院暫時取消門診及非緊急的手術。衛生健康署行政總裁里德稱,高層決定採取預防措施,關閉多個主要系統,目的正是保護這些系統。
網圖
網圖
另一方面,美國最大燃料油管輸送公司「殖民管道」(Colonial Pipeline)日前遭東歐黑客組織「黑暗面」(DarkSide)攻擊勒索而被逼停運6天。據報「黑暗面」的伺服器昨日遭身分不明的人士關閉,已停止運作,該組織失去對部分勒索贖金的控制。

美國網絡安全諮詢公司「記錄未來」(Recorded Future)表示,「黑暗面」在網上的貼文中承認,無法連線其用於網誌和付款的特定伺服器。「記錄未來」分析師史繆亞尼茲說,他發現操作「黑暗面」勒索軟件的「Darksupp」在網站以俄文寫道:「數小時前,我們無法與我方基礎設施的公共部分取得連線,也就是網誌、付款伺服器、DOS伺服器」。Darksupp也說,伺服器中的加密貨幣勒索贖金已被移除,使組織受到重創。

究竟是誰攻下「黑暗面」的電腦,眾說紛紜。有些人懷疑是美軍網戰司令部採取行動,因為其旗下第780軍事情報旅的Twitter帳號,在「記錄未來」發布報告不久後轉發了這則報告。