Цена доступа $300 и выше
Сегодня хакеры заблокировали доступ к компьютерным сетям ряда больниц Великобритании. Врачи не могут получить доступ к историям болезней, результатам анализов и исследований, графикам назначений. Они не в состоянии, как положено, выписать рецепты, поставить в очередь больных на госпитализацию. Также недоступны внутренние телефонные линии. «Зараженные» вредоносным вирусом клиники направляют срочных пациентов в другие больницы, плановым переносят прием на понедельник, результаты свежих анализов – например, крови – доставляют курьерской службой.
На экранах мониторов медики видят всплывающие окна с предложением заплатить $300 для получения доступа к данным компьютера. Платить надо в виртуальной валюте – биткоинах.
В блокирующем сообщении говорится:
«<…> многие из ваших документов, фотографий, видео, базы данных и другие файлы становятся недоступными, потому что они стали зашифрованы. Может быть, вы заняты тем, что ищете способ восстановить файлы, но не тратьте свое время. Никто не сможет восстановить ваши файлы без нашего сервиса расшифровки».
К 18.30 было известно о том, что атаке подверглись 16 организаций Национальной службы здравоохранения (National Health Service, NHS), однако Минздрав не смог предоставить полный список пострадавших компьютерных сетей, отмечает The Guardian.
Преступники также предупреждают:
«У вас есть всего три дня, чтобы отправить платеж. После этого цена будет увеличена вдвое. Кроме того, если вы не платите в течение семи дней, вы никогда не сможете восстановить ваши файлы».
«Письма счастья»
Первые сообщения о блокаде компьютерных сетей в больницах поступили примерно в 12.30. Как все началось в одной из клиник, рассказали The Guardian на правах анонимности:
– Компьютеры пострадали после того, как кто-то открыл вложение электронной почты – мы получаем много спама и, похоже, он был отправлен всем больничным учреждениям в стране. Другие больницы уже предупреждены, чтобы там не открывали эти письма…
Еще один работник здравоохранения, который работает в больнице Эссекса, также пожелавший остаться неизвестным, сказал, что примерно в 14 часов пришли системные администраторы:
– Нам сказали отключить компьютеры, телефоны, сетевой кабель.
Черная дыра в программе
Хакерскую атаку на систему здравоохранения подтвердила премьер-министр Великобритании Тереза Мэй. Она сообщила, что компьютерные сбои в Национальной службе здравоохранения являются частью более широкого международного IT-инцидента.
То же самое вредоносное программное обеспечение, поразившее сети NHS, было использовано при атаке на некоторые крупнейшие компании Испании и Португалии, в том числе телефонную компанию Telefónica. Пострадала международная транспортная компания FedEx. Вирус также был обнаружен на компьютерах России, Украины, Тайваня и восьми других странах, поначалу сообщили британские СМИ. Однако через несколько часов стало известно: ситуация гораздо серьезнее – были атакованы по крайней мере 74 страны.
В связи с нападением на компьютерные сети NHS совещание провела и первый министр Шотландии Никола Стерджен.
Эксперт Росс Андерсон из Кембриджского университета заявил, что хакеры использовали слабость в программном обеспечении Microsoft. Проблему пытались устранить с помощью специально написанной в этом году программы (патч), но ее не удалось установить на всех компьютерах Национальной службы здравоохранения.
Другой эксперт Алан Вудвард из университета Суррея, также считает, что эффективность атаки связана «скорее всего, с тем, что некоторые организации либо не применили патч, выпущенный корпорацией Microsoft, или они используют устаревшие операционные системы».
Кстати, в декабре прошлого года, выяснилось, что 90% компьютеров NHS до сих пор работают на Windows XP, хотя эту операционную систему Microsoft прекратил поддерживать два с половиной года назад.
В заявлении информационного центра здравоохранения и соцобеспечения NHS Digital говорится: «Расследование находится на ранней стадии, но мы считаем, что имеем дело с вариантом вредоносной программы Wanna Decryptor». В центре также считают, что атака была направлена на все сектора, а не специально против Национальной службы здравоохранения.
След АНБ
Уязвимость операционной системы Microsoft якобы обнаружило Агентство национальной безопасности (АНБ) США, исследовало ее применение с помощью вредоносной программы. Программа затем была украдена онлайн-группой, известной как «Теневые брокеры» (Shadow Brokers). Хакеры использовали ее в комплекте с программой-вымогателем WannaCry.
Криминал
Британские правоохранительные органы не считают, что эту кибер-атаку провело какое-либо иностранное государство, и IT-нападение носит криминальный характер. Они оценивают инцидент как серьезный, который, однако, не угрожает национальной безопасности.