Национальная система здравоохранения Ирландии Health Service Executive (HSE) подверглась кибератаке с использованием вымогательского ПО. HSE управляет крупнейшей в стране сетью медицинских учреждений и финансируется из государственного бюджета. В минувшую пятницу IT-инфраструктуры всех этих учреждений оказались отключены. Как следует из заявления представителей HSE, на эту меру пришлось пойти, чтобы ограничить распространение вымогательского ПО, обнаруженного в некоторых системах.

Такой шаг стал причиной огромного количества проблем. В частности, врачи лишились доступа к электронным медицинским картам пациентов и сделанным ранее назначениям, необходимость вести записи вручную чрезвычайно замедлила работу всех учреждений и т.д. В воскресенье стало известно, что за атакой стоят операторы вымогательского ПО Conti. Некоторые исследователи предполагают, что эта группировка, известная как Wizard Spider, действует с территории России. Хакеры используют фишинговые атаки для первичного проникновения в системы жертв и устанавливают на скомпрометированные устройства троянцы TrickBot и BazarLoader, которые служат для удаленного доступа и дальнейшей загрузки вымогательского ПО, в том числе и зловредов-шифровальщиков.

В случае с HSE киберпреступникам удалось оставаться незамеченными в системах на протяжении двух недель. За это время, злоумышленники успели похитить порядка 700 ГБ незашифрованных данных, включая персональную информацию медиков и пациентов, а также финансовые документы. Вымогатели требуют с HSE выкуп в размере 19 999 000 долларов. Премьер-министр Ирландии Микал Мартин на специальной пресс-конференции заявил, что правительство не пойдет на сделку с кибервымогателями.