愛爾蘭政府臨時關閉了衛生健康署的資訊系統,預防駭客進一步的攻擊,愛爾蘭總理強調,絕不向勒索妥協,也不會支付任何贖金。雖然關閉資訊系統,但目前疫苗相關的服務,仍然不受影響持續運作中。
5 月 14 日,愛爾蘭衛生健康署(Health Service Executive, HSE)宣布,由於遭受駭客綁架軟體攻擊,他們為預防國民資料受害,緊急關閉了所有的資訊系統,並且與資安團隊着手對應辦法。
目前愛爾蘭的醫療體系幾乎被癱瘓一半,民眾無法按照正常程序掛號、看診、領藥,各大醫院陸續發出公告,取消大部分下週一的預約診療,只接受急診。
目前尚未得知發起攻擊的駭客團體是誰,但愛爾蘭政府表示,這是一起跨國駭客攻擊事件,手法與之前造成美東油管危機的組織相同。「他們的目標就是加密我們的資料,讓我們無法存取,然後向我們索取贖金。」愛爾蘭電子政府部長史密斯(Ossian Smyth)表示,這次攻擊直接朝政府資訊網路的核心服務而來,他們的目標就是錢而已。
雖然關閉了資訊系統,但目前愛爾蘭急診與救護車系統依然能夠正常運作,最重要的是武漢肺炎(新冠肺炎、COVID-19)篩檢和疫苗施打方案也不受影響。
愛爾蘭國家網路安全中心表示,衛生健康署遭受的攻擊非常廣泛,而且非常具體,他們已經在最快時間啟動了危機應變方案,目前與資安專家和研究機構合作,正在準備相關配套方案。
由於早有相關準備,愛爾蘭總理馬丁(Micheal Martin)稍早發表談話便顯得相當強硬。
'We're very clear we will not be paying any ransom or engaging in any of that sort of stuff' Taoiseach @MichealMartinTD says of the ransomware attack on the HSE | Live blog: https://t.co/itscpwqdS7 pic.twitter.com/Pl4A4JNOST
— RTÉ News (@rtenews) May 14, 2021
我們非常清楚,絕不會支付任何贖金,或是做出任何妥協。――Micheal Martin, Irish Taoiseach
隨着疫情升溫,世界各國或多或少需要仰賴科技與資訊網路協助,才能統合對抗疫情,然而也因此讓這些惡意駭客趁機勒索打劫。從這次愛爾蘭被駭事件中,我們不禁想問,如果台灣衛福部的網路系統遭受駭客攻擊時,我們能有多少底氣與駭客對抗?或者,就乖乖付錢了事?
- Ireland refuses to pay ransom demand in attack on its national health service
- Cyber attack ‘most significant on Irish state’
(首圖來源:Pixabay)
