Атака вируса-вымогателя на Health Service Executive

Кибератака 2021 года на Управление здравоохранения Ирландии

14 мая 2021 года Управление здравоохранения (HSE) Ирландии подверглось крупной кибератаке с использованием вируса-вымогателя , в результате которой все его ИТ-системы по всей стране были отключены. ^{[1] [2] [3] [4]}

Это была самая значительная кибератака на ирландское государственное агентство и самая крупная известная атака на компьютерную систему службы здравоохранения. ^{[5] [6]} Bloomberg News сообщил, что злоумышленники использовали вирус-вымогатель Conti . ^[7] Было установлено, что ответственная за атаку группа — преступная группировка, известная как Wizard Spider , предположительно действующая из России. ^{[8] [9] [10]} Предполагается, что эта же группа атаковала Департамент здравоохранения с помощью аналогичной кибератаки.

19 мая Financial Times рассмотрела личные данные двенадцати человек, которые появились в сети в результате утечки. ^[11] 28 мая HSE подтвердила, что конфиденциальная медицинская информация 520 пациентов, а также корпоративные документы были опубликованы в сети. ^[12]

Фон

Злоумышленники начали с отправки вредоносного электронного письма на рабочую станцию ​​16 марта 2021 года. ^[13] Электронное письмо было открыто 18 марта. ^[13] Был загружен вредоносный файл Microsoft Excel , который позволил злоумышленникам получить доступ к системам HSE. ^[13] Злоумышленники получили больше доступа в течение следующих недель. ^[13] Антивирусное программное обеспечение HSE обнаружило активность 31 марта, но не смогло ее заблокировать, поскольку было установлено в режим мониторинга. ^[13]

13 мая поставщик услуг кибербезопасности для HSE отправил электронное письмо команде по безопасности, в котором говорилось, что с 7 мая по меньшей мере в 16 системах были обнаружены неустраненные угрозы. ^[13] Команда по безопасности поручила серверной команде перезапустить серверы. ^[13]

HSE была предупреждена об атаке в 4 утра 14 мая 2021 года. ^[14] Атака затронула как национальные, так и местные системы, задействованные во всех основных службах, при этом HSE отключила свою ИТ-систему, чтобы защитить ее от атаки и дать HSE время рассмотреть варианты. ^[15]

Нападение произошло во время пандемии COVID-19 . Программа вакцинации от COVID-19 в Ирландии не пострадала от нападения и продолжалась по плану; ^[7] однако система направления врачей общей практики и близких контактов по поводу COVID-19 была отключена, что потребовало от этих лиц посещать пункты приема без предварительной записи , а не идти на прием. ^{[16] [1]}

Независимый TD (член парламента) Катал Берри заявил, что Национальный центр кибербезопасности , который отвечает за кибербезопасность штата, имеет всего 25 сотрудников, бюджет в 5 миллионов евро в год, не имеет специального помещения и что должность директора остается вакантной в течение года из-за его зарплаты в 89 000 евро в год. ^{[17] [18]} Национальный центр кибербезопасности находится в ведении Департамента окружающей среды, климата и коммуникаций . ^[19]

Преступник и методология

Национальный центр кибербезопасности идентифицировал инструмент тестирования на проникновение Cobalt Strike, продаваемый американской ИТ-компанией HelpSystems, как используемый для проникновения и заражения систем HSE и Министерства здравоохранения , для запуска исполняемых файлов и развертывания варианта вымогателя Conti . ^{[14] [20]} Cobalt Strike Beacon был обнаружен на зараженных системах, что позволяло управлять ими и удаленно развертывать программное обеспечение. ^[20]

Группа, ответственная за это, была идентифицирована как преступная группировка, известная как Wizard Spider , предположительно действующая из Санкт-Петербурга , Россия. ^{[8] [9] [10]}

Влияние

Кибератака с использованием вируса-вымогателя оказала значительное влияние на приемы в больницах по всей стране, многие приемы были отменены, включая все амбулаторные и рентгенологические услуги. ^[21]

Несколько больниц описали ситуации, когда они не могли получить доступ к электронным системам и записям и были вынуждены полагаться на бумажные записи. ^[22] Некоторые предупредили о значительных сбоях в работе из-за отмены плановых приемов, включая осмотры беременных и сканирования. ^[23]

Система направления на тестирование на COVID-19 была переведена в автономный режим, требуя от лиц с подозрением на COVID-19 посещать центры тестирования на COVID-19 без предварительной записи , а не приходить на прием. ^[16] Портал регистрации вакцинации от COVID-19 также был переведен в автономный режим, но позже снова заработал вечером. ^[24]

Главный операционный директор HSE – Энн О'Коннор – заявила 14 мая, что некоторые службы по лечению рака и инсульта были затронуты, и что «ситуация будет очень серьезной, если она продолжится до понедельника [17 мая]». Она сказала, что самые серьезные опасения связаны с диагностикой, поскольку системы радиологии вышли из строя, что повлияло на проведение КТ и других сканирований. ^[25] Большое количество амбулаторных приемов также было отменено; большинство служб общественного здравоохранения не затронуто. ^[26] О'Коннор также сообщила, что «мы не знаем, какие данные были украдены», но «мы знаем, что некоторые данные были скомпрометированы», и комиссар по защите данных был предупрежден о потенциальной утечке. ^[27]

HSE опубликовала список затронутых услуг на своем веб-сайте в обеденное время 14 мая 2021 года. ^{[28] [29]}

19 мая Financial Times рассмотрела «образцы» личных данных двенадцати человек, которые были опубликованы в Интернете, включая записи о приеме и результаты лабораторных исследований мужчины, поступившего в больницу для паллиативной помощи . В ответ Национальный центр кибербезопасности заявил, что преступные группировки «обычно публикуют украденную информацию в качестве средства давления на организации с целью заставить их заплатить выкуп». Команда ContiLocker заявила, что у них также есть трудовые договоры сотрудников, данные о заработной плате и финансовые отчеты, адреса пациентов и номера их телефонов. ^[11]

28 мая HSE подтвердила, что данные, касающиеся 520 пациентов, включая конфиденциальную информацию, были опубликованы в Интернете. ^{[12] [30] [31] [32]}

Перебои в работе больницы

В декабре 2021 года HSE заявила, что может потребоваться до четырех месяцев, чтобы связаться со всеми, чьи данные были украдены. ^[33] Национальное бюро по киберпреступности Garda получило данные от Министерства юстиции США в рамках договора о взаимной правовой помощи . ^[33] Бюро предоставило данные HSE 17 декабря 2021 года. ^[33] HSE подтвердила, что указанные данные были взяты с ее компьютеров. ^[33] HSE также связалась с Комиссаром по защите данных по поводу данных. ^[33] Ожидается, что данные будут представлять собой смесь персональных данных, медицинской информации, корпоративной информации HSE, а также коммерческой и общей личной административной информации. ^[33]

Ответ

HSE сотрудничала с Национальным центром кибербезопасности , полицией Ирландии , Ирландскими силами обороны , а также с различными партнерами на национальном и международном уровнях, включая Европол и Интерпол . ^{[14] [34]}

Министр государственных закупок и электронного правительства Оссиан Смит заявил, что атака была международной, а не шпионской, и что «это очень значительная атака, возможно, самая значительная кибератака на ирландское государство». ^[35]

HSE заявила, что это была угроза нулевого дня и что не было никакого опыта реагирования на атаку. ^[36] Министр здравоохранения Стивен Доннелли сказал , что атака оказала «серьезное влияние» на службы здравоохранения и социального обеспечения. ^[36] Генеральный директор HSE Пол Рид сказал, что устранение последствий атаки обойдется в «десятки миллионов». ^[27]

Ряд новостных агентств, включая Bleeping Computer , сообщили, что был выдвинут запрос выкупа в размере 16,5 млн евро (около 20 млн долларов США) с предложением расшифровать данные и не публиковать «личные данные». ^{[37] [38] [39]} Первоначально Business Post сообщил, что был выдвинут запрос выкупа в размере трех биткоинов или 124 000 евро (около 150 000 долларов США). ^[40] Премьер-министр Майкл Мартин заявил, что выкуп не будет выплачен, а вместо этого атака будет рассмотрена «методичным образом». ^{[41] [42]}

После атаки HSE заключила контракты с американскими фирмами по кибербезопасности McAfee и FireEye , чтобы минимизировать ущерб и отслеживать сайты в даркнете на предмет утечки данных. ^[43]

16 мая сообщалось, что Департамент социальной защиты подвергся «непрерывной и ожесточенной атаке», однако высокоорганизованная преступная группировка не смогла прорваться через систему безопасности. После этого Департамент приостановил свои электронные каналы связи с ВШЭ. ^{[44] [39]}

20 мая министр коммуникаций Имон Райан заявил, что будет создана горячая линия для оказания помощи лицам, чья медицинская информация была опубликована в результате взлома, и что компаниям социальных сетей было предложено не делиться информацией, которая была опубликована, ^[45] при этом HSE получила предписание Высокого суда , запрещающее распространение этой информации. ^{[46] [47]} В тот же день было сообщено, что организованная киберпреступная группировка предоставила ключ дешифрования , который может позволить HSE восстановить свои ИТ-системы и файлы, которые хакеры заблокировали и зашифровали. ^{[48] [49]} Между тем, полиция Gardaí посоветовала общественности быть в курсе ряда мошеннических звонков и текстовых сообщений после кибератаки на фоне предупреждений о том, что оказание медицинской помощи в системе здравоохранения будет подвергаться высокому риску в течение нескольких недель; ^{[50] [51]} По состоянию на 24 мая полиция Ирландии охарактеризовала любые звонки с угрозой раскрытия информации как «оппортунистические», заявив, что у них нет доступа к частным данным. ^[52]

27 мая генеральный директор HSE Пол Рид заявил, что стоимость кибератаки на его ИТ-системы может превысить 100 миллионов евро. ^[53]

Корпус CIS Сил обороны задействовал «этичных хакеров» для борьбы с атакой вирусов-вымогателей и отправил персонал CIS в больницы и офисы HSE, чтобы расшифровать пострадавшие устройства на месте. Резервисты армии были особенно полезны в этой работе из-за их навыков кибербезопасности и опыта, полученного в частном секторе во время их повседневной работы. ^{[54] [55]}

5 сентября в ходе крупной операции, проведенной полицией Gardaí против банды, стоящей за атакой с использованием программ-вымогателей, Национальное бюро по борьбе с киберпреступностью Garda конфисковало несколько доменов, использовавшихся в кибератаке и других атаках с использованием программ-вымогателей. ^[56]

Отчет PricewaterhouseCoopers

10 декабря был опубликован отчет PricewaterhouseCoopers , в котором говорилось, что злоумышленники проникли в компьютерные системы HSE за восемь недель до начала атаки. ^[13] В отчете говорилось, что устаревшая ИТ-система HSE не была устойчива к кибератакам. ^[13] Она развивалась с течением времени, но не была разработана для противостояния атакам. ^[13]

Генеральный директор HSE Пол Рид сказал, что система не была стратегически разработана, а стала результатом объединения советов по здравоохранению, больничных групп и общественных организаций здравоохранения. ^[13] Система очень фрагментирована и разрозненна. ^[13] Напротив, сотрудники HSE были описаны как устойчивые, работающие быстро, чтобы обеспечить непрерывность услуг. ^[13] Рид также сказал, что HSE инициировала ряд действий для смягчения будущих атак. ^[13] К ним относятся круглосуточная система мониторинга ИТ-систем в HSE и более многофакторная аутентификация для пользователей. ^[13]

Председатель HSE Сиаран Девайн заявил, что служба здравоохранения все еще ощущает последствия атаки. ^[13]

HSE приняла ряд рекомендаций из отчета, включая разработку значительного нового инвестиционного плана и трансформацию устаревших ИТ-решений с целью включения в них безопасности. ^[13]

Будут созданы новые должности директора по технологиям и трансформации и директора по информационной безопасности. ^[13]

В отчете также рекомендуются планы управления кризисами безопасности, которые позволят обеспечить надлежащее реагирование на будущие атаки. ^[13]

Будет увеличено использование этичных хакеров для проверки безопасности системы. ^[13]

Кибератака на Министерство здравоохранения

13 мая Национальный центр кибербезопасности (NCSC) был предупрежден о «подозрительной активности» в системах Министерства здравоохранения , а утром 14 мая попытка запуска программы-вымогателя была предотвращена, а ИТ-системы Министерства здравоохранения были отключены в качестве меры предосторожности. ^{[39] [57] [58] Предварительное} расследование NCSC показало, что для заражения систем и выполнения вредоносного ПО использовалось средство удаленного доступа Cobalt Strike, проданное американской технологической компанией HelpSystems, ^{[59] .}

По данным RTÉ News , в ИТ-системах Департамента была оставлена ​​цифровая записка от киберпреступной группировки, предположительно ответственной за это, аналогичная той, что была обнаружена в HSE. ^[60]

Восстановление систем

23 июня 2021 года было подтверждено, что по крайней мере три четверти ИТ-серверов НИУ ВШЭ были расшифрованы и 70% компьютерных устройств были снова доступны для использования. ^{[61] [62] [63]} К 15 июля этот показатель вырос до 82% серверов и 83% устройств. ^[64] К сентябрю было восстановлено более 95% всех серверов и устройств. ^[65]

Судебный иск

25 июня 2021 года судье Высокого суда Тони О'Коннору сообщили, что около 27 файлов, украденных из HSE, были размещены на сервисе анализа вредоносных программ VirusTotal в конце мая. ^{[66] [67]} VirusTotal принадлежит и управляется Chronicle Security Ireland Ltd, ее американской материнской компанией Chronicle LLC и, в конечном итоге, Google. ^[68] Украденные файлы включали конфиденциальную информацию о пациентах и ​​были загружены 23 раза, прежде чем файлы были удалены 25 мая. ^[69]

Ответчики – Chronicle Security Ireland и Chronicle LLC – заявили, что они хотели бы помочь HSE как можно больше, но по причинам защиты данных не могут передать материалы, если суд не прикажет. Поэтому HSE добивалась постановлений Norwich Pharmacal против ответчиков, чтобы потребовать от них предоставить информацию о тех, кто загрузил или скачал украденную информацию. Постановления потребуют от ответчиков предоставить HSE адреса электронной почты, номера телефонов, IP-адреса или физические адреса неизвестных пользователей. ^[67]

Национальный директор HSE по операционной эффективности и интеграции Джо Райан сказал, что HSE стало известно, что Financial Times опубликовала статью, ссылающуюся на украденные данные и упоминающую ссылку на украденные данные. HSE потребовала вернуть украденные данные и объяснить местонахождение ссылки, но Financial Times указала, что получила информацию из конфиденциального источника, который отказалась раскрыть. ^[67]

20 мая 2021 года HSE получила постановление суда, запрещающее любую обработку, публикацию, распространение или продажу украденных данных. Когда Financial Times получила копию постановления, они передали полученную от источника информацию консультантам по компьютерной безопасности HSE. Анализ этого материала показал, что украденные данные были загружены на VirusTotal. ^[67]

Райан сказал, что после того, как с ними связались, ответчики удалили украденные данные со своих серверов. ^[67]

Адвокат HSE сообщил судье, что дело срочное, но выразил надежду, что его можно будет завершить, когда дело в следующий раз поступит в суд. Адвокаты ответчика заявили, что вряд ли будут возражать против любого распоряжения HSE в согласованной форме о раскрытии информации. Судья в одностороннем порядке предоставил адвокату разрешение на вручение ответчикам краткосрочного уведомления о разбирательстве и возобновил рассмотрение дела на следующей неделе. ^[67]

Уведомление пострадавших людей

9 февраля 2023 года было выявлено, что более 32 000 уведомительных писем были отправлены людям, чьи данные были украдены в результате кибератаки. Более 100 000 писем должны быть отправлены людям, пострадавшим от атаки, к апрелю 2023 года. Комитет по государственным счетам Dáil Éireann изучил финансовые последствия и узнал, что немедленный ответ обошелся Департаменту здравоохранения в 1 миллион евро и обошелся HSE в 53 миллиона евро. ^[70]

Влияние на лечение рака

Исследовательская группа под руководством профессора Шеймуса О'Рейли из больницы Университета Корка обнаружила, что из десяти отделений, где проводились испытания онкологических заболеваний (три частных, семь государственных), только два частных отделения имели план готовности до атаки. ^[71] Три из оставшихся отделений внедрили план или делают это, в то время как в других отделениях плана нет. ^[71]

В отчете также указано, что направление пациентов на клинические испытания по лечению рака сократилось на 85 процентов, а набор пациентов для участия в испытаниях сократился на 55 процентов. ^[71]

У 513 пациентов по всей Ирландии была прервана лучевая терапия. ^[71]

Нападение произошло в конце третьей волны COVID-19 и «серьёзно проверило устойчивость и без того изнуренного персонала». ^[71]

Профессор О'Рейли сказал: «Covid-19 как онколог заставил меня делать то, что я не хочу делать снова. Но кибератака была хуже, чем Covid» на семинаре «Следующие шаги для онкологических служб в Ирландии» на Политическом форуме Ирландии. ^[71] Он также сказал: «Это было очень трудное время. Результаты были заморожены на компьютере. Наши способы общения с людьми были скомпрометированы, и у нас не было доступа к старой информации. У нас были пациенты, которым сделали сканирование, и сканирование было заблокировано на машине. Это было очень сложно для пациентов, потому что они появлялись в клиниках, и не было никаких записей об их посещении или необходимости там быть. Нам пришлось бы отправлять пациентов домой к их лечащему врачу, чтобы получить данные их медицинской карты, распечатать их в кабинете лечащего врача и принести их нам, чтобы мы могли позаботиться о них в больнице». ^[71]

Он сказал, что HSE улучшила кибербезопасность, но предостерег от самоуспокоенности. ^[71] Он сказал: «Я думаю, что кибератаки становятся все более распространенными и более изощренными, поэтому мы все еще уязвимы для них, мы, вероятно, более уязвимы сейчас, чем были в мае 2021 года. Кибератака теперь активируется менее чем за 24 часа. Та, что была у нас в мае 2021 года; она встраивалась в течение двух месяцев. Я думаю, что мы всегда будем уязвимы для кибератак. Системы стали более изощренными, чтобы обойти все, что мы делаем». ^[71]

Правовые действия

В мае 2024 года сообщалось о 473 судебных исках, поданных против HSE в связи с нападением. ^[72] Государственное агентство по претензиям занимается 12 делами о причинении вреда здоровью против HSE в связи с нападением, по 11 делам ведутся судебные разбирательства. ^[72] Дела о причинении вреда здоровью связаны с психологическим воздействием нападения. ^{[72] В} Суде Европейского союза рассматривается ряд дел, связанных с нападением. ^[72]

Смотрите также

• Кибератака на Colonial Pipeline
• Атака вируса-вымогателя WannaCry , которая затронула Национальную службу здравоохранения (NHS) в Соединенном Королевстве
• Кибератака на Совет по здравоохранению округа Вайкато

Ссылки

1. "Некоторые сбои в работе служб здравоохранения после кибератаки HSE". RTÉ News and Current Affairs . Получено 14 мая 2021 г. .
2. "Ирландская служба здравоохранения подверглась "очень изощренной" атаке с использованием вируса-вымогателя". Reuters . Получено 14 мая 2021 г.
3. "Ирландская служба здравоохранения подверглась кибератаке". BBC News . Получено 14 мая 2021 г. .
4. «Атака вирусов-вымогателей нарушает работу ирландских служб здравоохранения». The Guardian . Получено 14 мая 2021 г.
5. "Кибератака 'самая значительная на ирландском государстве'". BBC News . 15 мая 2021 г. Получено 18 мая 2021 г.
6. Лалли, Конор (18 мая 2021 г.). «Профиль Wizard Spider: Подозреваемая банда, стоящая за атакой HSE, является частью первого в мире киберкартеля». The Irish Times . Получено 5 сентября 2021 г.
7. "Ирландская служба здравоохранения отключила ИТ-систему из-за кибератаки". Bloomberg News . 14 мая 2021 г. Получено 14 мая 2021 г.
8. Reynolds, Paul (18 мая 2021 г.). «Wizard spider: Who are they and how do they opera?». RTÉ News and Current Affairs . Получено 18 мая 2021 г. .
9. Галлахер, Конор; МакКуинн, Кормак. «Сайты свалок в даркнете отслеживаются на предмет данных HSE после взлома». The Irish Times . Получено 18 мая 2021 г.
10. Horgan-Jones, Jack; Lally, Conor. «Масштабы ущерба от кибератаки на системы HSE не будут известны в течение нескольких дней». The Irish Times . Получено 15 мая 2021 г.
11. Noonan, Laura; Shotter, James (19 мая 2021 г.). «Данные ирландских пациентов, украденные хакерами, появились в сети». www.ft.com . Получено 19 мая 2021 г.
12. Gallagher, Conor (28 мая 2021 г.). «Данные 520 пациентов опубликованы онлайн, HSE подтверждает». The Irish Times . Получено 28 мая 2021 г. .
13. Макналли, Тэдг (10 декабря 2021 г.). «Хакеры HSE находились в компьютерной системе службы здравоохранения в течение восьми недель до кибератаки». TheJournal.ie . Получено 10 декабря 2021 г. .
14. "Что мы знаем на данный момент о кибератаке HSE". RTÉ News and Current Affairs . 14 мая 2021 г. Получено 14 мая 2021 г.
15. Молони, Эоган (14 мая 2021 г.). «Серьезная и сложная» — HSE подтверждает, что кибератака с использованием программ-вымогателей поразила все ИТ-системы больниц». Irish Independent . Получено 15 мая 2021 г.
16. Thomas, Cónal (14 мая 2021 г.). «Covid-19: система направления к врачу общей практики и близкому контакту не работает, пациентам рекомендовано посещать центры без предварительной записи». TheJournal.ie . Получено 14 мая 2021 г.
17. «TD настоятельно рекомендует усовершенствовать защиту от атак программ-вымогателей для части Лиишь и Оффали». Leinster Express . Получено 17 мая 2021 г.
18. О'Халлоран, Мари. «Должность специалиста по кибербезопасности вакантна из-за низкой зарплаты, говорит TD». The Irish Times . Получено 17 мая 2021 г.
19. "NCSC: Контактная страница". www.ncsc.gov.ie . Получено 19 мая 2021 г. .
20. "Атака программ-вымогателей на сектор здравоохранения - ОБНОВЛЕНИЕ 2021-05-16" (PDF) . Национальный центр кибербезопасности (Ирландия) . 16 мая 2021 г. Архивировано (PDF) из оригинала 19 мая 2021 г. . Получено 21 мая 2021 г. .
21. "Инцидент кибербезопасности HSE". Health Service Executive (HSE) . 19 мая 2021 г. Архивировано из оригинала 18 мая 2021 г. Получено 19 мая 2021 г.
22. Бреннан, Колин (14 мая 2021 г.). «HSE делает вызывающее заявление после «значительной атаки с использованием программ-вымогателей»». Irish Mirror . Получено 15 мая 2021 г.
23. Кларк, Вивьен (14 мая 2021 г.). «Таойсич настаивает, что Ирландия не будет платить выкуп после кибератаки на HSE». BreakingNews.ie . Получено 15 мая 2021 г.
24. Хини, Стивен; Кларк, Вивьен; Гленнон, Николь (14 мая 2021 г.). «Выкуп не будет выплачен виновным в кибератаке HSE». Irish Examiner . Получено 15 мая 2021 г.
25. Молони, Эоган (14 мая 2021 г.). «Предупреждение о широкомасштабных отменах для пациентов HSE, если атака с использованием вирусов-вымогателей не будет устранена к понедельнику». Irish Independent . Получено 15 мая 2021 г.
26. О'Халлоран, Мари. «Системе HSE IT потребуется «несколько недель», чтобы восстановиться и заработать – Доннелли». The Irish Times . Получено 19 мая 2021 г.
27. "Пол Рид говорит, что исправление ИТ-систем HSE может обойтись в "десятки миллионов"". BreakingNews.ie . 17 мая 2021 г. . Получено 17 мая 2021 г. .
28. "Обновления назначений и услуг – Кибератака на ИТ-систему HSE". Health Service Executive (HSE) . Архивировано из оригинала 16 мая 2021 г. Получено 15 мая 2021 г.
29. Макдермотт, Стивен (14 мая 2021 г.). «Кибератака на HSE: какие сервисы затронуты, а какие все еще работают?». TheJournal.ie . Получено 14 мая 2021 г. .
30. О'Реган, Айлиш (28 мая 2021 г.). «Конфиденциальные данные 520 пациентов были выложены в сеть хакерами, сообщает HSE». Irish Independent . Получено 28 мая 2021 г.
31. Ли, Джордж (28 мая 2021 г.). «HSE заявляет об украденных конфиденциальных данных 520 пациентов в даркнете». RTÉ News and Current Affairs . Получено 28 мая 2021 г.
32. Даффи, Ронан (28 мая 2021 г.). «Взлом HSE: конфиденциальные данные 520 пациентов попали в сеть». TheJournal.ie . Получено 3 июня 2021 г. .
33. Макналли, Тадг (20 декабря 2021 г.). «Четыре месяца, прежде чем свяжутся со всеми людьми, чьи данные были украдены в результате кибератаки, говорит HSE». TheJournal.ie . Получено 24 декабря 2021 г. .
34. Греннан, Дэн (16 мая 2021 г.). «Новая кибератака на Департамент здравоохранения, поскольку HSE пытается вернуть системы в строй». Extra.ie . Получено 16 мая 2021 г.
35. Ни Аода, Грайне. «Атака программы-вымогателя HSE — «возможно, самая значительная кибератака на ирландское государство»». TheJournal.ie .
36. Бернс, Сара; Кларк, Вивьен; Лалли, Конор; Каллен, Пол. «Кибератака HSE, возможно, самая значительная» из когда-либо совершенных на Irish State». The Irish Times . Получено 14 мая 2021 г.
37. Абрамс, Лоуренс (15 мая 2021 г.). «Служба здравоохранения Ирландии столкнулась с проблемой вымогательства на сумму 20 миллионов долларов». Bleeping Computer . Получено 16 мая 2021 г.
38. Веклер, Адриан (16 мая 2021 г.). «HSE работает над восстановлением ИТ-систем на фоне заявлений о том, что хакеры требуют 20 миллионов долларов за украденные данные». Sunday World . Получено 16 мая 2021 г.
39. Райан, Орла; МакНэми, Гаррет; МакНалли, Тэдг; О'Коннор, Ниалл (16 мая 2021 г.). «HSE не будет комментировать сумму выкупа, поскольку персоналу приказано «защищать неотложную помощь»». TheJournal.ie . Получено 16 мая 2021 г. .
40. Вудс, Киллиан; Райан, Эммет; Роган, Аарон. «Хакеры компьютерной системы HSE потребовали выкуп в биткоинах на сумму 150 000 долларов». Business Post . Получено 16 мая 2021 г.
41. Aodha, Grainne Ní. «HSE подтверждает, что за кибератаку требовали выкуп, но заявляет, что он не будет выплачен». TheJournal.ie . Получено 14 мая 2021 г.
42. Хорган-Джонс, Джек; Бернс, Сара; Лалли, Конор; Каллен, Пол. «Выкуп в биткоинах не будет выплачен после кибератаки на компьютерные системы HSE». The Irish Times . Получено 15 мая 2021 г.
43. Галлахер, Конор; МакКуинн, Кормак. «Сайты свалок в даркнете отслеживаются на предмет данных HSE после взлома». The Irish Times . Получено 20 мая 2021 г.
44. О'Ши, Кормак (16 мая 2021 г.). «Хакеры пытались взломать систему социального обеспечения перед атакой HSE». Irish Mirror . Получено 16 мая 2021 г.
45. Макконнелл, Дэниел (20 мая 2021 г.). «Горячая линия для людей, чья медицинская информация будет опубликована киберпреступной группировкой». Irish Examiner . Получено 20 мая 2021 г.
46. Кэролан, Мэри (20 мая 2021 г.). «HSE добивается запретов на распространение взломанных данных». The Irish Times . Получено 20 мая 2021 г.
47. «HSE добилась судебного запрета на распространение украденных данных». RTÉ News and Current Affairs . 20 мая 2021 г. Получено 20 мая 2021 г.
48. Рейнольдс, Пол (20 мая 2021 г.). «ИТ-эксперты проверяют ключ дешифрования, отправленный преступниками, стоящими за кибератакой». RTÉ News and Current Affairs . Получено 20 мая 2021 г.
49. Лалли, Конор (20 мая 2021 г.). «Кибербанда предоставляет инструмент дешифрования для разблокировки систем HSE». The Irish Times . Получено 20 мая 2021 г.
50. О'Реган, Айлиш (20 мая 2021 г.). «HSE и gardaí расследуют мошеннические текстовые сообщения и электронные письма в связи с кибератакой на службу здравоохранения». Irish Independent . Получено 20 мая 2021 г.
51. Хеннесси, Мишель (20 мая 2021 г.). «Предупреждение, поскольку мошенники рассматривают взлом HSE как возможность обманывать людей с помощью звонков и текстовых сообщений». TheJournal.ie . Получено 20 мая 2021 г.
52. Рейнольдс, Пол (24 мая 2021 г.). «Gardaí не знает о каких-либо украденных данных HSE, опубликованных в Интернете». RTÉ . Получено 24 мая 2021 г.
53. Каллен, Пол (27 мая 2021 г.). «Кибератака обойдется HSE как минимум в 100 миллионов евро на восстановление и модернизацию сети». The Irish Times . Получено 27 мая 2021 г.
54. О'Коннор, Ниалл (20 июля 2021 г.). «Силы обороны задействовали «этичных хакеров» для отражения масштабной кибератаки HSE». TheJournal.ie . Получено 20 августа 2021 г. .
55. «Кибербезопасность в силах обороны». Отделение по связям с общественностью сил обороны. 16 июля 2021 г. Получено 20 августа 2021 г.
56. О'Салливан, Колман (5 сентября 2021 г.). «IT-инфраструктура преступной группировки «существенно нарушена» полицией». RTÉ News and Current Affairs . Получено 5 сентября 2021 г.
57. Лалли, Конор (16 мая 2021 г.). «Департамент здравоохранения подвергся кибератаке, аналогичной той, что была совершена на HSE». The Irish Times . Получено 16 мая 2021 г.
58. Молони, Эоган; Молони, Сенан; Шиллер, Робин (16 мая 2021 г.). «Департамент здравоохранения подвергся отдельной кибератаке». Irish Independent . Получено 16 мая 2021 г.
59. Корфилд, Гарет. «Нам нужно поговорить о хакерах-преступниках, использующих Cobalt Strike, — говорит Cisco Talos». www.theregister.com . Получено 21 мая 2021 г.
60. Рейнольдс, Пол (16 мая 2021 г.). «Департамент здравоохранения реагирует на кибератаку с четверга». RTÉ News and Current Affairs . Получено 16 мая 2021 г.
61. Мескилл, Томми (23 июня 2021 г.). «Три четверти ИТ-серверов HSE расшифрованы». RTÉ News and Current Affairs . Получено 23 июня 2021 г.
62. Берк, Сеймин (23 июня 2021 г.). «Три четверти ИТ-серверов HSE расшифрованы после разрушительной кибератаки». TheJournal.ie . Получено 23 июня 2021 г. .
63. Мерфи, Эоган (23 июня 2021 г.). «Кибератака на HSE: «Еще много недель» до того, как службы здравоохранения вернутся к норме». Newstalk . Получено 23 июня 2021 г.
64. Боуэрс, Шона (15 июля 2021 г.). «Кибератака HSE: 82% серверов теперь расшифрованы». Irish Examiner .
65. Шейлс МакНами, Майкл (5 сентября 2021 г.). «Кибератака на HSE: ирландская служба здравоохранения все еще восстанавливается несколько месяцев после взлома». BBC News . Получено 5 сентября 2021 г. .
66. О'Локлин, Энн (25 июня 2021 г.). «HSE добивается приказа, чтобы помочь найти того, кто загрузил или скачал файлы, украденные в результате кибератаки». Irish Examiner . Получено 26 июня 2021 г.
67. O'Faolain, Aodhan (25 июня 2021 г.). «Кибератака: HSE добивается судебных постановлений, чтобы помочь идентифицировать тех, кто получил доступ к украденным файлам». The Irish Times . Получено 26 июня 2021 г. .
68. "Условия обслуживания – VirusTotal". VirusTotal . Получено 27 июня 2021 г. .
69. O'Faolain, Aodhan (25 июня 2021 г.). «Данные, украденные в результате кибератаки HSE, были загружены 23 раза, прежде чем были удалены, сообщил Высокий суд». TheJournal.ie . Получено 27 июня 2021 г.
70. О'Донован, Брайан (9 февраля 2023 г.). «Кибератака HSE: 32 000 человек уведомлены о краже данных». RTÉ News . Получено 9 февраля 2023 г.
71. Макхейл, Майкл (21 марта 2024 г.). «Кибератака оказала влияние на лечение рака «хуже, чем Covid»». Irish Medical Times . Получено 22 марта 2024 г.
72. О'Донован, Брайан (14 мая 2024 г.). «Более 470 судебных исков против HSE из-за кибератаки». RTÉ News . Получено 14 мая 2024 г.

Внешние ссылки

• Кибератака Conti на HSE Independent Post Отчет об инциденте (отредактировано) - копия отчета Price WaterhouseCoopers International об атаке
• Финансовые последствия кибератак - глава 12 Отчета о счетах государственных служб за 2021 год, отчет на gov.ie
• Уроки, извлеченные из кибератаки HSE - от Американской ассоциации больниц