Детали кибератаки, серьезно повредившей сервера Службы здравоохранения Ирландии (HSE) и повлекшей серьезные последствия для медиков и их пациентов, были раскрыты в отчете PricewaterhouseCoopers, 3 декабря передает телеканал RTÉ.

Согласно отчету, вирус проник в систему 18 марта, почти за два месяца до атаки. Его активировал один из пользователей, открывший зараженное письмо, пришедшее на электронную почту. В следующие недели злоумышленники скомпрометировали значительное число серверов и узнали пароли к учетным записям с высокими правами доступа.

7 мая, за неделю до атаки, злоумышленникам удалось пробраться на один из серверов HSE, после чего они стали пробираться в больничные сети. 10 мая одна из больниц заметила подозрительную активность, а 12 числа — другая, которая сообщила об этом в специалистам в HSE, однако информации не придали должного значения.

13 мая антивирус ведомства поднял тревогу, сообщив администраторам системы о несанкционированном доступе и в тот же день в больнице, сообщившей об опасности, предотвратили первую кибератаку на собственную компьютерную систему. Меры приняли и администраторы министерства здравоохранения.

Однако 14 мая было задействовано все внедренное вредоносное обеспечение, вызвавшее проблемы во многих областях системы здравоохранения, особенно в области рентгенрадиологии. Атака была совершена ночью. Через некоторое время администраторы обесточили все серверы системы HSE, однако к тому времени большая часть данных оказалась уже зашифрована. Несмотря на попытки специалистов дешифровать данные, процесс ускорился только когда злоумышленники передали к ним ключ.

Но даже с ключом к 14 июня, ровно через месяц после начала атаки, было дешифровано только 47% серверов, восстановлен 51% данных. Восстановление серверов было завершено 17 августа, более чем через четыре месяца после начала атаки, работоспособность 99% приложений была восстановлена 21 сентября.

По данным HSE, урон, нанесенный кибератакой оценивается в €100 млн, такие данные сообщает телеканал RTÉ.

В отчете указывается, что одной из причин столь большого урона, нанесенного системе, был в слабой системе безопасности и в целом недостаточно развитой компьютерной инфраструктуре HSE, вызванной серьезным недофинансированием системы.

Авторы отчета указывают на отсутствие в HSE лица, ответственного за кибербезопасность и рекомендуют ввести должности директора по технологиям и трансформациям и директора по информационной безопасности. При этом сама атака не была оценена как сложная, она была проведена без предварительной разведки и стремления нанести урон, в частности, медицинским устройствам и базе вакцинации.