ЛОНДОН, 20 мая. /ТАСС/. Национальный центр по кибербезопасности Ирландии и полиция республики полагают, что хакерская группировка Wizard Spider, якобы базирующаяся в Санкт-Петербурге, стоит за атакой на ирландскую службу здравоохранения (HSE) с целью вымогательства средств. Об этом в четверг сообщил телеканал RTI.
По его данным, правительство Ирландии уже обсудило атаку на HSE с российскими властями. Ранее посольство РФ в Дублине проинформировало, что готово сотрудничать с республикой в расследовании произошедшего инцидента. При этом известно, что спецслужбы Ирландии в данном вопросе уже работают вместе с Европейским полицейским агентством (Европол), Международной полицейской организацией Interpol, Федеральным бюро расследований США и Национальным агентством по борьбе с преступностью Великобритании.
В то же время телеканал подчеркнул, что группировка, требующая выплатить ей $20 млн, в четверг передала ирландскому правительству ключ расшифровки для восстановления доступа к части похищенных данных. По мнению экспертов Ар-ти-и, тем самым преступники хотели продемонстрировать, что действительно обладают большим массивом конфиденциальной информации о пациентах HSE. По оценкам СМИ, общий объем украденных данных составляет около 700 гигабайт, среди них - сведения о месте проживания, телефонных номерах и анализах пациентов, их переписка с сотрудниками HSE, а также трудовые договоры работников службы. Ирландские власти последовательно заявляют, что не собираются выплачивать выкуп хакерам.
14 мая на своей странице в Twitter HSE сообщила, что подверглась масштабной кибератаке с применением вируса-вымогателя, блокирующего доступ к компьютерам. Информационные системы службы здравоохранения были временно отключены в целях защиты от действий хакеров и проведения оценки нанесенного ущерба. 16 мая Ар-ти-и проинформировал, что хакеры, предположительно из стран Восточной Европы, осуществили атаку на информационные системы Министерства здравоохранения Ирландии. Как подчеркнул телеканал, взлом систем Минздрава Ирландии, вероятно, осуществили те же хакеры, что атаковали HSE.
Согласно последним данным, экстренные медицинские службы и большинство больниц в стране работают в обычном режиме, однако во многих клиниках были отменены несрочные записи на прием, в том числе для пациентов с онкологическими заболеваниями, нуждающихся в лучевой терапии. HSE вследствие кибератаки на свои IT-системы с 13 мая не публиковала новые данные о случаях заражения коронавирусом на своем сайте, которые, как правило, обнародовала ежедневно.