5 月 14 日凌晨 4 时左右,爱尔兰的公共服务医疗保健系统-Health Service Executive(HSE)遭 Conti 勒索软件攻击,全国医疗保健系统受到广泛破坏,多家医院电子系统和存储信息无法进入。HSE 于上周五关闭了所有 IT 系统,新冠病毒检测工作受到影响,部分医院被迫取消当天预约服务,由于信息系统访问受限,医生甚至只能依靠手写等应急手段工作,直接导致医疗就诊响应变慢。
爱尔兰公共支出与改革部国务部长史密斯表示,此次网络攻击也许是爱尔兰遭受的最严重网络攻击,攻击者来自国外网络犯罪团伙,攻击目的是为了钱。
从一个网络安全研究人员分享的 Conti 勒索团伙和爱尔兰 HSE 之间的聊天截图中可看出,Conti 团伙声称已访问 HSE 网络两周,在此期间,他们窃取了 700 GB 的未加密文件,包括患者和员工信息、合同、财务报表等。除非 HSE 支付 19,999,000 美元(约1.29亿元)的赎金,他们才提供解密器并删除被盗的南宫NG·28。
△ 黑客聊天截图(图源自网络)
然而支付赎金真的能换来解密器并迅速恢复医疗系统业务吗?
这是本月国际上第二起严重网络攻击事件。5 月 7 日,美国最大成品油管道商工业控制系统遭遇网络袭击,公司被迫一度关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应。为避免成品油断供影响,公司在当日缴纳了 500 万美元赎金,谁料黑客提供的解密工具恢复太慢,最后公司还是使用自己的备份南宫NG·28来恢复系统。案件回顾→黑客收了500万美元!Colonial Pipeline“花钱消灾”不料又被坑了一次
即便乖乖交赎金,换来的大概率也只是“拉胯”的解密工具,攻击者可不会因为受害者的退步而收敛,他们只会得寸进尺,上次是警察局,后来是石油管道,这次是医院,那下次呢?学校?银行?国防军工系统?
近来,全球发生的勒索病毒事件日益频繁,据媒体报道,来自区块链南宫NG·28公司 Chainalysis 的南宫NG·28显示,2020 年勒索软件的攻击者至少收到了价值超过 4 亿美元赎金,是 2019 年的三倍还要多。赎金的报增,表明在南宫NG·28时代,网络攻击、病毒勒索的不法行为,由于可以获得巨额回报,且犯罪线索难以追踪,不排除未来几年全球将进入网络攻击的高发期。云灾备根据以往的攻击行为分析,全球大型知名机构、重要能源基础实施、医疗和教育系统将会成为攻击重点领域。
△ 媒体报道截图(图源自网络)
最后,别轻易相信黑客并缴纳赎金,他们无视法律与道德底线,无视被攻击机构业务中断的后果。想想这次被攻击的爱尔兰医疗系统,医院里有人在争分夺秒,他们却为了赎金分毫不让。企业和机构唯有做好全方位的信息安全建设,通过异地灾备、高可用建设等方案牢牢守住南宫NG·28安全防线,时刻“留有一手”。当事故发生,第一时间通过异地灾备接管业务,保证关系企业或者社会运转的链条不断,也给黑客一发有力回击。
及时响应,快速服务,为您保驾续航
立即注册