وقالت الخدمة الصحية الأيرلندية إنها أغلقت أنظمة تكنولوجيا المعلومات الخاصة بها كإجراء احترازي.
دبلن – تضرر نظام الرعاية الصحية الأيرلندي من قبل أ هجوم رانسوم وير يوم الجمعة ، أجبر قسم الصحة التابع لها على إغلاق أنظمة الكمبيوتر وإغلاق العديد من المستشفيات من أجهزة الكمبيوتر الخاصة بها ، فيما قال وزير حكومي إنه ربما كان أخطر هجوم إلكتروني في تاريخ البلاد.
بدأ هجوم برنامج الفدية بين عشية وضحاها ، مستهدفًا مدير الخدمات الصحية الأيرلندي ، الذي قال إنه قرر إغلاق معظم أنظمة الكمبيوتر الخاصة به كإجراء احترازي.
أفادت العديد من المستشفيات والعيادات يوم الجمعة أنها فقدت الوصول إلى أنظمة الكمبيوتر الخاصة بها – تم استبعادها فجأة من سجلات المرضى وجدولة المواعيد وأنظمة البريد الإلكتروني – مما دفع البعض إلى إلغاء المكالمة معظم المواعيد غير العاجلة. أبلغت هذه المرافق عن وجود خطط للطوارئ ؛ لم يتم لمس المعدات الطبية ؛ وتم تقديم الرعاية للمرضى كالمعتاد.
وقالت الخدمة الصحية إن الهجوم عطل بشكل كبير برنامج اختبار فيروس كورونا في أيرلندا ، على الرغم من أنها قالت إن عملية التطعيم لم تتأثر.
قال أوسيان سميث ، وزير الدولة للمشتريات والتجارة الإلكترونية ، لمحطة RTE الوطنية يوم الجمعة: “إنه واسع الانتشار للغاية. هذا هجوم كبير جدًا لجرائم الإنترنت ، وربما يكون الأكبر ضد الدولة الأيرلندية”. وقال سميث لشبكة RTE إن الهجوم “لم يكن تجسسًا” وكان من عمل عصابة إجرامية تسعى لابتزاز الأموال من البلاد. وقال إن الهجوم ذهب “مباشرة إلى قلب” الخدمة الصحية وأن أيرلندا “تنشر الآن كل شيء” ردًا على ذلك.
وقال إن المركز الوطني الأيرلندي للأمن السيبراني والشرطة يساعدان في احتواء الهجوم وبدء تحقيق مع المجرمين المسؤولين. طلبت أيرلندا من الإنتربول المساعدة في التحقيق.
يعمي الهجوم نظام الرعاية الصحية الأيرلندي وسط جائحة الفيروس التاجي ويأتي وسط اهتمام متزايد بالتهديد الذي تشكله هجمات برامج الفدية نتيجة لذلك. اختراق خط الأنابيب الاستعماري في الولايات المتحدة الذي دمر إمدادات الوقود.
قال بول ريد ، رئيس الإدارة التنفيذية للخدمات الصحية ، لإذاعة RTE إنها أغلقت أنظمتها كإجراء احترازي للسماح للمتخصصين باحتواء برامج الفدية وتقييم الضرر. قال المسؤول الإعلامي بالحكومة الأيرلندية إنه كان يعمل على ضمان عدم انتشار برامج الفدية إلى الشبكات الحكومية الأخرى ، وأنه لا يبدو أن هذا قد حدث في الوقت الحالي.
قال سميث إن المركز الوطني للأمن الإلكتروني يعمل الآن من خلال أنظمة وزارة الصحة “يمر عبر كل قسم ، وكل وحدة فرعية من الشبكة ، وعندما يكون آمنًا ، يتم إعادة فتحها.”
قال إنه سيستمر طوال عطلة نهاية الأسبوع “وربما لفترة أطول”
عطّل الهجوم قدرة نظام الرعاية الصحية الأيرلندي على توفير الرعاية للمرضى الخارجيين ، مما أجبر بعض المستشفيات على تعليق العديد من الخدمات الرئيسية ، بما في ذلك علاج السرطان والسكتة الدماغية بالإضافة إلى الاختبارات ، مثل التصوير المقطعي المحوسب.
قال فيرجال مالون ، مدير جناح الولادة The Rotunda في دبلن ، إن المنشأة اضطرت إلى إغلاق أنظمة الكمبيوتر الخاصة بها بعد أن علمت أنها تأثرت بين عشية وضحاها. وقال إن هذا يعني أن المستشفى اضطرت إلى العودة إلى الأنظمة الورقية للإدارة ، وهي عملية أبطأ ، مما أدى إلى إلغاء المواعيد غير العاجلة ، باستثناء المواعيد الخاصة بالنساء الحوامل لأكثر من 36 أسبوعًا.
لكن بالنسبة للمستشفى نفسه ، قال إنه كان قادرًا على العمل “بشكل طبيعي تمامًا” للمرضى الموجودين بالفعل.
قال مالون: “جميع المرضى في المستشفى آمنون ، ويتم توفير كل الرعاية”.
قالت عدة مستشفيات كبيرة أخرى إنها تأثرت بشدة وألغت المواعيد غير العاجلة ، على الرغم من استمرار البعض الآخر في استقبال المرضى.
وقالت مديرة العمليات بالخدمات الصحية آن أوكونور إنه إذا لم يتم هزيمة الهجوم يوم الاثنين “سنكون في وضع خطير للغاية وسنلغي العديد من الخدمات”.
قال O’Connor إن الهجوم نُفِّذ باستخدام “نوع جديد تمامًا من Conti ransomware” ، وهو نوع من برامج الفدية المعروفة لباحثي الأمن السيبراني ومختلف عن ذلك المتورط في هجوم Colonial Pipeline.
يُطلق على Conti اسم برنامج الفدية “الابتزاز المزدوج” ، مما يعني أنه بالإضافة إلى منع الضحايا من الوصول إلى أنظمتهم ، تسرق البرامج الضارة أيضًا البيانات ، والتي يهدد المجرمون بعد ذلك بالإفراج عنها إذا لم يتم الدفع لهم. شركة الأمن السيبراني الروسية ، كاسبيرسكي صنفت شركة Conti في المرتبة الثانية في قائمتها لأهم مجموعات برامج الفدية ، وتشير التقديرات إلى أنها تمثل 13٪ من جميع هجمات فيروسات الفدية من أواخر عام 2019 إلى عام 2020. بعض الباحثين الأمنيين ربط كونتي بعصابة لمجرمي الإنترنت يفترض أنها تعمل من روسيا.
في الشهر الماضي ، كشفت التقارير أن قراصنة Conti ransomware قاموا بتشفير ملف نظم مقاطعة Broward County Florida Public School District وطالبت بفدية قدرها 40 مليون دولار. أطلق المتسللون بعض الملفات بعد أن قالت المدرسة إنها لن تدفع المبلغ.
“لحم الخنزير المقدد. المحلل المتمني. متعصب الموسيقى. عرضة لنوبات اللامبالاة. مبشر الطعام غير القابل للشفاء.”