愛爾蘭國家衛生服務執行署遭勒索軟體攻擊

愛爾蘭國家衛生服務執行署(Health Service Executive, HSE)於5月14日表示其遭受勒索軟體攻擊,為預防國民資料外洩,緊急關閉所有資通系統。

 

該攻擊行動衝擊愛爾蘭國家與地方之醫療系統,且涉及核心業務,對此愛爾蘭政府強調,為恪守國家政策,拒絕支付贖金,因此決議關閉所有資通系統,此項決定使民眾無法依正常程序掛號、看診及領藥,醫師亦無法取得病患病歷,為此各大醫院陸續發出公告,取消大部分預約診療,僅接受急診案件、新冠肺炎篩檢及疫苗施打。

 

愛爾蘭電子政府部長Ossian Smyth指出,此為國際駭客組織發起之攻擊行動,攻擊目標為國家衛生服務執行署之資通系統核心服務,影響範圍為儲存於中央伺服器之資訊,而非醫院設備,顯示此一攻擊行動旨在勒索金錢。

 

依據當地國家新聞RTÉ News報導,駭客使用勒索軟體Conti變種,利用人為操作駭入國家衛生服務執行署系統,並植入勒索軟體。

Reference

資料來源:

https://www.rte.ie/news/health/2021/0514/1221624-cyber-attack-hse/

https://www.bbc.com/news/world-europe-57111615

https://www.reuters.com/article/ireland-cyber-crime/international-cyber-gang-behind-irish-ransomware-attack-minister-idUSS8N2LS0BN