بیمارستان های نیوزیلند در معرض قطع طولانی مدت فناوری اطلاعات از Ransom Hack

جیمی ترابای (بلومبرگ) – یک هفته پس از آنکه حمله باج افزار ، شبکه IT پنج بیمارستان در منطقه وایکاتو در نیوزلند را مختل کرد ، سیستم ها هنوز خراب هستند و همچنان نگرانی از افشای اطلاعات خصوصی بیماران وجود دارد.

از بیماران خواسته می شود كه با اسناد كاغذی در قرار ملاقات حاضر شوند و از بانك ها خواسته می شود كه پرداخت خودكار به كاركنان بیمارستان را كه كمبود حقوق دارند یا كاملاً پرداختی ندارند احترام بگذارند ، یك هفته پس از آنكه هیئت بهداشت منطقه وایكاتو گفت قطع كامل خدمات اطلاع رسانی خود را انجام می دهد .

تا روز سه شنبه ، فرآیندهای دستی برای حمایت از تعداد زیادی از بیماران در حالی که مردم به آنها یادآوری شد “به دنبال راه های جایگزین درمان باشند ، مگر اینکه به شدت ناراحت باشند.”

رئیس هیئت سلامت ، کوین اسنی ، به خبرنگاران گفت که “یک تهدید واقعی وجود دارد که ممکن است اطلاعات شخصی برخی از افراد به دلیل حمله سایبری نقض شده باشد.”

اندرو لیتل ، وزیر بهداشت و وزیر مسئول آژانس های اطلاعاتی نیوزلند ، گفت که او نمی تواند به بیماران مضطرب اطمینان دهد که داده های شخصی آنها به خطر نیفتاده است.

لیتل روز دوشنبه به رادیو نیوزلند گفت: “تمام توصیه هایی که من تاکنون داشته ام بدیهی است ، آنها وارد سیستم شده اند و آن را رمزگذاری کرده اند ، این شانس وجود دارد که آنها داده ها را از سیستم گرفته و آنها را منفجر کنند.” . وی گفت که DHB در حال بازسازی سیستم خود است و “عملیات امیدوارم تا پایان این هفته” آنلاین باشد.

در مورد اینکه مهاجمان خواستار دیه شده اند ، هنوز هیچ خبر رسمی منتشر نشده است. هفته گذشته اسنی به خبرنگاران گفت که هیچ باج پرداخت نمی شود و هیئت مدیره برای تمام پرونده های خود نسخه پشتیبان تهیه کرده است که از آنها برای بازسازی سیستم خود استفاده خواهد کرد.

این حادثه در وایکاتو ، منطقه ای از دولت محلی در جزیره فوقانی شمال نیوزیلند ، شباهت های زیادی به حمله سایبری 14 مه به بیمارستان های ایرلند دارد. پس از دسترسی هکرها به سیستم های سرویس بهداشتی ، مقامات در آنجا مجبور شدند بسیاری از رایانه های خود را خاموش کنند. در آنجا نیز بیمارستان ها مجبور شدند خدمات را لغو کنند و کارکنان مجبور بودند به جای رایانه های شخصی به قلم و کاغذ اعتماد کنند.

هکرهایی که سرویس بهداشتی ایرلند را هدف قرار داده اند خود را تیم ContiLocker می نامند و از یک باج افزار به نام Conti برای نفوذ در دستگاههای قربانیان و اخاذی از پول استفاده می کنند. هنگامی که بیمارستان های وایکاتو برای اولین بار مجبور به تعطیلی شدند ، رئیس انجمن پزشکان نیوزلند ، دبورا پاول ، گفت که این حمله از همان نوع بود. رادیو نیوزلند گزارش داد پاول گفت که “این درک او بود که حمله سایبری نوعی باج افزار به نام” Conti “است.”

انجمن پزشکان مقیم درمورد درخواست توضیح ، گفت که او بلافاصله در دسترس نیست و بعید است که در این باره بیشتر صحبت کند.

FBI در بیانیه ای در 20 مه اعلام کرد که بیش از 400 سازمان بهداشتی و درمانی و پاسخ دهنده اول در سراسر جهان توسط قربانی قربانی شده اند و “مطالبات باج اخیر تا 25 میلیون دلار بوده است.”

آژانس سایبری دولت نیوزلند از گفتن تماس با مقامات ایرلندی در مورد این حادثه خودداری کرد. مرکز ملی امنیت سایبری در بیانیه ای گفت: “NCSC از طریق مشارکت در حملات سایبری قابل توجه دیگر می داند که بازیگران مخرب می توانند آنچه را که در رسانه ها گفته می شود نظارت کنند و این می تواند بر رفتار آنها تأثیر بگذارد.”

چندین سازمان رسانه ای نیوزلند گزارش کردند که از کسی که ادعا می کند مسئول حمله است ، ارتباط دریافت کرده اند. رادیو نیوزیلند روز سه شنبه گفت که به نظر می رسد این ایمیل ها شامل اسناد مخفی ، از جمله داده های اخیر در مورد تعداد و نام کارکنان ، سوابق مالی ، قراردادها و شکایات است. RNZ گزارش داد ، همچنین پرونده هایی حاوی عکسهای صفحه ای بود که صدها بیمار و کارمندان را شناسایی می کرد و برخی از اسناد تشخیص و اطلاعات پزشکی را بیان می کرد.

این دومین حمله سایبری مهم است که نیوزلند در کمتر از یک سال تجربه کرده است. در ماه اوت گذشته ، بورس اوراق بهادار آن مجبور شد معاملات خود را طی یک دوره چهار روزه متوقف کند ، زیرا این حمله به دلیل عدم توزیع خدمات انکار خدمات وب سایت عمومی آن را مجبور به آفلاین کرده است.

وزیر لیتل گفت که برای درک اینکه “به نظر می رسد” کل سیستم فناوری اطلاعات ، تلفن ها ، رایانه ها و همه چیز پایین آورده شده است “، لازم است یک بررسی انجام شود.

نقض وایکاتو “میزان بالایی از مواجهه بود. شما انتظار دارید که در این روزگار محافظت کافی از این نوع امور داشته باشید. ”او به رادیو نیوزلند گفت.