site logo: www.tvsmo.com

遭勒索軟件攻擊 醫院癱瘓 負責人:決不給錢

【字號】    
   標籤: tags: , , , ,

【大紀元2021年05月21日訊】(大紀元記者安琪新西蘭編譯報導)5月18日(週二),懷卡托(Waikato)地區衛生局(DHB)的IT系統遭到勒索軟件的惡意攻擊,導致Waikato、Thames、Tokoroa、Te Kuiti和Taumaranui等醫院的電腦和電話線路癱瘓,除電子郵件外,其他所有IT服務都被封鎖。

懷卡托DHB的負責人表示,對於那些對IT系統發起攻擊並使醫院陷入混亂的網絡罪犯,「不會支付贖金」。

這些醫院的所有臨床服務都被中斷,選擇性手術被推遲,病人的病歷也無法獲得。人們已被告知,如果可能,不要去看急診科。

懷卡托DHB首席執行官凱文·斯尼(Kevin Snee)說,警方正在對這次襲擊展開調查。據信,攻擊是通過電子郵件的附件進入系統的。襲擊發生後,懷卡托DHB的運作重新回到紙筆時代。斯尼說,可能需要幾天的時間才能重新啟動IT系統並重新運行。

他不知道整個地區有多少選擇性外科手術會被推遲,但表示:「我們確保所有需要緊急護理的病人都由我們治療或轉診到另一家醫院。」 另外,國土安全部將尋求利用私營部門來應對不得不取消的手術和門診。

衛生部表示,目前正在與DHB和國家網絡安全中心以及「外部專業網絡安全公司」合作,以從攻擊中恢復過來。而且看來這次的襲擊不太可能是新西蘭醫院將要面對的最後一次重大襲擊。

衛生部建議DHBs在使用Internet時要求工作人員格外警惕,尤其是來自他們不認識的人的鏈接或附件。

國防部發言人說:「已經要求國土安全部檢查他們的IT系統,尋找類似事件的模式。」同時還要求他們再次檢查其防病毒軟件和其他安全系統是否為最新版本,以保護其系統免受網絡攻擊。

近年來,在全球範圍內,網絡攻擊日益成為頭條新聞。最近發生了一些引人注目的攻擊,包括對愛爾蘭的醫療系統的攻擊,以及迫使美國最大的汽油管道之一關閉的攻擊。

面對日益嚴重的網絡威脅,官方代理機構Cert NZ(計算機緊急響應小組)和警方提供了明確的建議——「別付錢」 。Cert說,付款只會鼓勵黑客對你或另一個組織的另一次攻擊。此外,也無法保證你的文件會退回,或者DDoS攻擊會停止。而且這些犯罪組織也可能涉嫌毒品和人口販運,你的錢等於支持了他們。即使你確實付款並退回了文件,攻擊者也可以保留副本並在將來使用它們繼續勒索你。

但科迪亞首席信息安全官Hilary Walton表示,研究表明約有20%的受害者確實付了錢。如果不付款,勒索者會將少量敏感文件泄漏到公共互聯網上,以迫使受害者付款。

惠靈頓律師兼IT專家Michael Wigley早些時候表示,他可以理解為什麼有些組織會付錢。在某些情況下,這可能是一個務實的決定。在其他情況下,可以認為公司的責任延伸到檢索丟失的客戶數據。

先驅專欄作家Juha Saarinen認為,政府應將支付贖金定為違法。但司法部長克里斯·法阿福伊(Kris Faafoi)排除了法律變更的可能。

責任編輯: 藍克

評論