A múlt héten Írországban hatalmas vihart kavart, hogy az ország központi egészségügyi ellátó szervezetének (Ireland’s Health Service Executive – HSE) informatikai rendszerét célzott zsarolóvírus-támadás érte.
Hirdetés
A HSE akkor bejelentette, hogy elővigyázatosságból a teljes informatikai rendszert leállították, majd megkezdték a vizsgálatot és a helyreállítást. A kormányzat szerint ez volt az országban az eddigi legsúlyosabb kiberbűnözői támadás, melyet állami rendszer ellen követtek el, de Micheál Martin miniszterelnök már akkor kijelentette, hogy bármi is történt, semmiképp nem fognak fizetni a zsarolóknak – ezt a határozott szándékot a HSE tegnap újra megerősítette.
Az előzetes vizsgálatok szerint a támadók egy 2020 óta ismert zsarolóvírus, a Conti egyik, eddig még nem látott változatát használták fel a fertőzéshez. A hivatalos bejelentés szerint a bűnözők váltságdíjat követeltek a feloldásokért, de azt nem közölték, hogy mekkora összegről van szó. Az is kiderült, hogy újra a „kettős zsarolást” alkalmaztak, vagyis nemcsak a feloldásért kértek pénzt, hanem azért is, hogy a megszerzett információkat ne publikálják.
A kényszerleállás komoly fennakadásokat és károkat okozott, a HSE figyelmeztette a polgárokat, hogy fontos szolgáltatások fognak akadozni, pl. a járóbeteg-ellátás, mivel törölték többek között a röntgen- és laborvizsgálatokat, de a koronavírus-tesztek adminisztrációja is jelentős mértékben lelassult – ugyanakkor a kiemelt szolgáltatásokat – mint pl. a sürgősségi ellátás, a szexuális zaklatással foglalkozó osztályok, az országos mentőszolgálat stb. A – átszervezve továbbra is működtetik.
A HSE az országos kiberbiztonsági központtal, valamint külsős kiberbiztonsági szakértőkkel együttműködve folytatja a vizsgálatot és a helyreállítást. Ez utóbbiról annyit tudni, hogy a kiberbiztonsági központ tanácsára először felmérik a megfertőzött szegmenseket, ezeket elszeparálják, majd a törlést és az újratelepítést csak ezekben a rendszerekben végzik el. Ezek után a HSE felelőssége az, hogy az informatikai rendszerének biztonsága megfelelő legyen, mielőtt a biztonsági másolatokból helyreállítják a megsemmisült állományokat. Ez nem kis munka, hiszen mintegy 80 ezer eszközt kell ellenőrizni a visszaállítás előtt – így felállítottak egy fontossági sorrendet, egyes rendszereket már helyre is állítottak. De nem kapkodnak, módszeresen haladnak, nehogy egyetlen hiba miatt visszafertőzzék a már megtisztított részeket is.