Спецслужбы Ирландии: до кибератак на медсистему причастны хакеры РФ

Об этом сообщает Укринформ со ссылкой на RTE.

Как отмечается, организованная группа по киберпреступлениям, которая стоит за нападением, предоставила ключ для дешифровки, который сейчас проверяется коммерческой IТ-компанией. Однако хакеры до сих пор имеют похищенные данные и все еще могут слить конфиденциальную информацию о пациентах и ​​медицинские записи в открытый доступ и продавать ее другим преступникам.

Министр здравоохранения Ирландии Стивен Доннелли заявил, что страна не платила выкуп для получения этого ключа.

Национальный центр кибербезопасности и полиция Ирландии считают, что организованная преступная группа, которая стоит за нападением, известная как Wizard Spider, базируется в российском Санкт-Петербурге и его окрестностях. В основном они используют три типа программ-вымогателей: Trickbot, Ryuk и Conti.

Правоохранительные органы утверждают, что киберпреступники часто предлагают своим жертвам ключ дешифровки как доказательство того, что они сделали, и потому что именно данные являются ценным активом.

Правительство Ирландии уже связывалось с российскими властями по поводу кибератаки и нанесенного системе здравоохранения ущерба, пишет издание.

Правоохранительные органы Ирландии проводят международное расследование инцидента и поддерживают связь с ФБР, Интерполом, Европолом и британским Национальным агентством по борьбе с преступностью.

Как сообщал Укринформ, 14 мая Служба здравоохранения Ирландии (HSE) временно отключила свою IТ-систему после серьезной кибератаки. Отмечается, что кибератака повлияла на все национальные и местные системы, задействованные во всех основных сервисах, из-за чего дублинская больница «Ротонда» отменила большинство амбулаторных приемов. Также для несрочных визитов были закрыты все гинекологические клиники.