Министр иностранных дел Саймон Ковени обсудил кибератаку на службы здравоохранения со своим российским коллегой.
В ходе атаки на прошлой неделе использовались программы-вымогатели, связанные с российской преступной группировкой.
Представитель Covini сказал, что проникновение услуг здравоохранения кратко обсуждалось с министром иностранных дел России Сергеем Лавровым в понедельник во время запланированной телеконференции, связанной с работой Совета Безопасности ООН.
«Преступное проникновение в службы здравоохранения подверглось резкой критике со стороны обеих стран», — добавил он.
Группа, создавшая программу-вымогатель Conti, использованную в атаке, иногда известна как Wizard Spider и базируется в России.
Известно, что они лицензируют свои продукты-вымогатели для получения доли от прибыли.
В понедельник посольство России в Дублине осудило кибератаку и указало, что Москва готова разобраться в этом вопросе, если ирландские власти свяжутся с ней.
Пресс-секретарь посольства заявила: «У нас нет возможности судить преступников … Ирландские власти еще не связались с посольством по поводу этой атаки с использованием вымогателя. Совершенно очевидно, что если они это сделают, российская сторона будет готова изучить ситуацию. иметь значение.»
По ее словам, это связано с тем, что правительство России работает над продвижением инициатив по укреплению международного сотрудничества в области международной информационной безопасности и противодействию киберпреступлениям.
По словам министра здравоохранения Стивена Доннелли, раскрытие реальных потенциально скомпрометированных данных во время недавней кибератаки на системы управления информационными технологиями здравоохранения (HSE) не было проверено.
Министр сказал, что НИУ ВШЭ работает с Национальным центром кибербезопасности и Гарда, наряду с экспертами по кибербезопасности и техническими экспертами. Он сказал, что сеть HSE сканируется системой и сервером за сервером, чтобы увидеть, что было взломано.
Доннелли сказал, что имелись обширные резервные копии и не многие медицинские файлы были взломаны. Он сказал, что публикации отредактированных материалов тщательно проверяются, и Garde расследует это дело.
«У нас нет подтверждения того, что опубликованные данные являются реальными. Мы ждем подробностей, чтобы узнать, была ли раскрыта конфиденциальная информация».
Выступая на радио RTÉ в One News, г-н Доннелли охарактеризовал кибератаку на прошлой неделе как «атаку на ирландцев, систему здравоохранения, пациентов и их семьи».
Во вторник утром Кабинет министров встретится с вопросом о взломе компьютерных систем Вышки, который назван «самой серьезной киберпреступной атакой на ирландское государство».
Правительство отклонило требования выкупа от ответственной преступной группировки и сосредоточилось на скорейшем восстановлении всех медицинских услуг.
Но есть опасения, что, если требования о выкупе не будут выполнены, личные данные тысяч пациентов могут быть проданы через Интернет.
«не подозревая»
Перед встречей министр юстиции Хизер Хамфрис заявила, что «не знала» о том, что личные данные, связанные с кибератакой HSE, публикуются в Интернете.
«Мы работаем с нашими международными партнерами, и если появятся какие-либо данные, мы займемся этим», — сказала г-жа Хамфрис.
«В этом отношении накоплен большой опыт на международном уровне, и мы активно сотрудничаем».
Секретарь встретилась с комиссаром Гарды Дрю Харрис и должностными лицами из Национального центра кибербезопасности (NCSC) в понедельник, где она была проинформирована о продолжающемся воздействии атаки, а также о технических ответных мерах, которые были развернуты и работают над восстановлением здоровья, безопасности и окружающей среды. ИТ-системы.
По ее словам, «Национальный центр государственной службы функционирует, и Гарда также работает со своими международными партнерами».
Мы не осведомлены и не осведомлены о какой-либо опубликованной информации. Но мы работаем над этим вопросом ».
Должностные лица кибербезопасности отслеживают темную сеть в поисках доказательств спама данных в результате онлайн-атаки. Считается, что киберпреступники накопили огромные объемы личных данных во время атаки на прошлой неделе и, скорее всего, либо разместят их в Интернете, либо продадут, если они не получат оплату от правительства.
В понедельник ирландские официальные лица подтвердили, что выкуп не был выплачен.
Таосич Мишель Мартин сказал RTÉ перед заседанием кабинета министров, что приоритетной задачей является как можно быстрее восстановить медицинские услуги.
«Мы сделаем все, что в наших силах, чтобы восстановить услуги людям в этой ситуации, особенно самые срочные услуги, в которых они нуждаются», — сказал он.
«Национальный центр продовольственной безопасности был прохладным с выходных, работая в первую очередь над реагированием на угрозу. Но также над восстановлением и восстановлением услуг как можно быстрее».
Ожидается, что воздействие атаки на службы будет продолжаться в течение этой недели и в последующий период, когда тысячи пациентов столкнутся с отменой приема и задержками.
Для облегчения бремени будут открыты частные и добровольные больницы с «альтернативными операциями», которые будут реализованы для удовлетворения неотложных потребностей онкологической помощи.
Ранее бывший директор по информационным технологиям в здравоохранении, безопасности и окружающей среде заявил, что существует «реальная и настоящая опасность» того, что могут быть опубликованы данные о пациентах.
Ричард Корбридж сказал, что атака, возможно, не была специально нацелена на HSE, она могла быть частью более широкого исследования систем здравоохранения по всей Европе, чтобы выяснить, где находятся уязвимости.
По его словам, в 2017 году, когда HSE была среди организаций по всему миру, пострадавших от атаки вымогателя Wannacry, Национальная служба здравоохранения (NHS) предупредила HSE, что это стало «ярким сигналом» о киберугрозе.
На вопрос, будет ли министерство здравоохранения предупреждать ВШЭ о первой атаке на его систему в прошлый четверг, Корбридж сказал программе RTÉ Radio «Утренняя Ирландия», что надеется на это, но сказал, что, учитывая время, ИТ-специалистам будет очень сложно провести время. Защита HSE для 85 000 точек входа.
‘Нулевой день’
Необязательно, что ИТ-система HSE работала с уязвимостью и что это была атака «нулевого дня», то есть ситуация не была подготовлена, так как она была неизвестна. Это была проблема, с которой столкнулись не только HSE, но и системы здравоохранения во всем мире, пытаясь модернизировать простые ИТ-системы, используя высокотехнологичное диагностическое оборудование.
Бывший директор военной разведки Майкл Мерфи сказал, что это нападение было «государственной тревогой».
Мерфи, который сейчас является консультантом по безопасности, сказал RTÉ Radio с Клэр Бирн, что ему повезло, что атака была не спасением, а попыткой отравить систему водоснабжения или отключить электричество. «Это могло вернуть нас в средневековье», — сказал он.
«Это могло случиться. Есть новые угрозы».
Г-н Мерфи спросил, чему они научились во время предыдущей кибератаки в 2017 году: «Не думаю, что они извлекли из этого урок».
Мерфи отметил, что Национальный центр кибербезопасности имеет бюджет всего 5 миллионов евро в год, в то время как бюджет Комитета по защите данных составляет 70 миллионов евро. Это говорит о том, что это отношение к безопасности. К этому следует относиться очень серьезно «.
Колм Генри, главный клинический директор в отделе здравоохранения, безопасности и окружающей среды, сказал, что на этой неделе были разработаны планы на случай непредвиденных обстоятельств для выплаты зарплаты персоналу, но приоритетом является скорейшее начало работы основных диагностических служб.