Kibertámadás érhetett angliai kórházakat

Valószínűleg kibertámadás érte pénteken több angliai kórház informatikai és távközlési hálózatát.
Domokos László, 2017. május 12. péntek, 18:45
Fotó: Napi.hu

A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozik a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását.

A szolgálat digitális rendszereit kezelő részleg - NHS Digital - pénteken kora este kiadott közleménye szerint a probléma tizenhat angliai körzetben, köztük London, Blackburn, Nottingham, Liverpool és Manchester egyes kórházaiban jelentkezett.

Az NHS Digital szerint úgynevezett ransomware támadás történhetett, vagyis az egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt követelnek a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért.

Egyes kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában. Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.

Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez. Az NHS szerint ugyanakkor nincsenek arra utaló jelek, hogy a kibertámadás elkövetői hozzáférhettek a páciensek személyes adataihoz.

Az eddigi vizsgálat alapján feltételezhető, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, az NHS skóciai és walesi részlegei nem észleltek zavarokat számítógépes és távközlési rendszereik működésében. A brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) és az Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) is vizsgálja az incidenst - írta az MTI.

Spanyolországból is hasonló kibertámadási kísérletről érkeztek hírek pénteken. Több spanyol vállalat informatikai rendszerét érte zsarolóvírus-támadás pénteken - erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN) a spanyol sajtóban megjelent információkat.

A tájékoztatás szerint Windows-rendszereket érintő zsarolóvírusról (ransomware) van szó, a WannaCry nevű program egy fajtájáról, amely titkosítja a gépen található adatokat, és megfertőzi a hálózatba kapcsolt többi számítógépet is.

A CCN nem nevezte meg a támadásban érintett vállalatokat, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola engergetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.

Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást. Az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma.

A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket. Akinek a számítógépét megfertőzte a vírus, egy üzenetet látott a képernyőn, amelyben 300 dollárnak megfelelő bitcoint (virtuális valutát) kértek a zsarolók egy órán belül, és a blokkolt adatok törlésével fenyegettek - írja az El Confidencial.

HOZZÁSZÓLÁSOK