Новые жертвы хакеров: ирландская система здравоохранения и Toshiba

Службе здравоохранения Ирландии пришлось отключить свою компьютерную сеть после кибератаки. У Toshiba хакеры похитили 740 гигабайт из французского филиала

Служба здравоохранения Ирландии была вынуждена отключить свою компьютерную сеть после кибератаки вируса-вымогателя. Прививки от коронавируса в стране продолжают делать по плану, однако регистрационный портал вакцинации недоступен. Ирландские больницы не могут получить доступ к результатам анализов, родильные дома отменяют посещения для женщин, срок беременности которых меньше 36 недель. Ирландская скорая помощь работает в штатном режиме.

По словам главы службы здравоохранения страны Пола Рида, требований о выкупе пока не поступало. Возможно, целью преступников было похищение персональных данных ирландцев.

Не сообщается и о запросе выкупа для Toshiba, у которой хакеры похитили 740 гигабайт из французского филиала. Возможно, у нее и потребовали денег, однако сама корпорация об этом ничего не говорит. Ответственность за нападение взяла на себя группировка DarkSide.

О DarkSide известно очень немногое. Американские СМИ называют ее восточноевропейской группировкой, но уверенности в этом нет, говорит директор по информационным технологиям ИТ-компании КРОК Марина Конова:

Марина Конова
директор по информационным технологиям ИТ-компании КРОК
«Проскакивала информация, насколько я помню, еще в середине прошлого года, что они появились, но достоверных данных мало. То есть кто они — наши это соотечественники или это наши соседи из Восточной Европы? Просто выходцы из постсоветского пространства? Непонятно. То есть это все по большому счету домыслы, а возможно, это даже их старательная попытка мимикрировать под наших соотечественников».

Ранее стало известно, что хакеры из DarkSide зашифровали с помощью вируса-вымогателя данные крупнейшего в США оператора трубопровода Colonial Pipeline. В результате «труба» была на несколько дней остановлена, а поставки автомобильного топлива на восточное побережье США — прекращены. По словам президента Джо Байдена, у США нет данных о том, что за атакой стояла Москва, но имеется информация, что хакеры могли находиться в России. В Кремле заявили, что Россия не имеет никакого отношения к этой хакерской атаке.

14 мая появились сообщения, согласно которым Colonial Pipeline заплатила киберпреступникам 5 млн долларов, но подробности опять же неизвестны. Продолжает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«Я думаю, это в принципе большая сумма, не исключено, что изначально речь шла о 20 млн долларов или 10 млн. Со временем они сторговались до 5 млн. Как правило, практика показывает: если вы платите террористам или хакерам, в будущем они опять могут на вас нападать под другим брендом, атакуя ваши другие уязвимости, потому что вы уже готовы к расставанию с деньгами, к плате за подобный «сервис». Поэтому если вы заплатили один раз — готовьтесь заплатить в следующий».

По данным американской компании Recorded Future, которая работает в сфере информационной безопасности, DarkSide лишилась доступа к некоторым своим серверам и потеряла часть средств, которые были получены в результате кибератак. А газета The Wall Street Journal со ссылкой на другую компанию из той же сферы FireEye сообщила, что группировка вообще объявила о самороспуске. Что, впрочем, не мешает тем же самым людям вновь объединиться под другим брендом и продолжить преступную деятельность. В прошлом такое уже было, отмечает издание.

Текст: Михаил Задорожный
bfm.ru/news/472042

Роман В. Ромачев