最初のサイバー攻撃から 3 日が経過しても、NHS 病院は新たな感染者が明らかになり混乱に見舞われています。
サイバー攻撃によりITシステムが機能不全に陥り、医師や看護師はペンと紙のメモを使って仕事をすることになった。
NHS 病院は依然として世界的なランサムウェア攻撃との戦いに苦戦しており、いくつかの病院ではコンピュータ システムが使用されています。 最初の発生から3日後に封鎖され、以前は影響を受けなかった病院がWannaCryptに陥落したことが明らかになった ランサムウェア。
週末の間に、150 か国以上で 20 万人以上の被害者が、WannaCry や Wcry としても知られる WannaCrypt と呼ばれるランサムウェアの被害に遭いました。 それ 世界中の企業、政府、個人に影響を与える、特に Windows XP およびその他のサポートされていない Microsoft オペレーティング システムを使用している場合。
英国全土の医療機関でシステムがオフラインになった ランサムウェア攻撃により患者の予約がキャンセルされ、NHSイングランドはサイバー攻撃を「重大な事件」と宣言した。 現在、病院から一般開業医まで、合計 61 の NHS 組織が WannaCry ランサムウェアの被害に遭ったことが判明しています。
NHS組織が新たな勤務週間を開始する中、これまで影響を受けていなかったシュルーズベリー・アンド・テルフォード病院NHSトラストが被害者リストに追加されており、攻撃はまだ終わっていないように見える。
「広く報道されているように、金曜日、多数のNHSトラストが電子メールの添付ファイルに含まれていたコンピュータウイルスの影響を受けました。 残念なことに、ウイルスは SaTH の少数のマシンで検出されました」と、シュルーズベリー アンド テルフォード病院 NHS トラスト (SaTH) の副最高執行責任者であるサラ ビフェンは述べました。
「予防措置として、さらなるリスクを軽減するために、トラストのシステムの一部が一時的に停止されました」と彼女は付け加えた。
しかし、SATHは、週末にキャンセルされた患者の予約は少数のみで、現在は再び通常通りに診療が行われていると述べている。
英国最大の病院グループであるロンドンのバーツ・ヘルスNHSトラストは月曜朝、次のように発表した。 現在も「ITの混乱」が続いており、国民に対し「どこにいても他のNHSサービスを利用するよう求めている」 可能"。
病院はまた、「安全にサービスを運営する」ために一部の患者の予約をキャンセルする必要があると述べており、それが影響した 病院の IT スタッフがサービスを通常レベルに戻し続けるため、患者は直接連絡を受けることになります。 手術。
同病院は声明で「患者の安全と適切なケアを維持するために、スタッフは実証済みのプロセスを用いて週末に精力的に働いてきた」と述べた。
また:ランサムウェア: これら 4 つの業界が最も頻繁に攻撃されています | Windows 10 のヒント: サポートしている PC から不要なソフトウェアを遠ざける | 次はあなたのビジネスでしょうか? カスタマイズ可能なランサムウェアにより、犯罪者は組織を簡単に標的にできます | ランサムウェア: ウェブ上で最大の脅威の 1 つに関するエグゼクティブ ガイド
WannaCry の感染拡大を受けて依然として問題を抱えている NHS トラストは Barts だけではありません - United Lincolnshire Hospitals もその 1 つです 現在も進行中の問題に悩まされており、20日に予定されていたすべての外来予約、診断検査、日常手術をキャンセルした。 月曜日。
ユナイテッド・リンカンシャー州は声明で「ITシステムの復旧作業が続いている」と述べた。 病院のウェブサイト。
NHSデジタルは、WannaCryサイバー攻撃とその医療サービスへの影響との戦いに引き続き取り組んでいると述べた。
「私たちのデータ セキュリティ センターは、国家サイバー セキュリティ センターと並行して 24 時間体制で活動を続け、次のような報告を行った NHS 組織をサポートしています。 このサイバー攻撃に関連するあらゆる問題」と当局は述べ、サイバー攻撃から保護するためのガイダンスを発行し、どのパッチを適用するかを説明した。 適用する。
実際、WannaCrypt 攻撃の範囲は次のとおりです。 Microsoft は、サポートされていないオペレーティング システムに対してパッチを発行するという前例のない措置を講じました。 これには Windows XP、Windows 8、Windows Server 2003 が含まれますが、現在では通常、パッチを使用している組織が特別なカスタム サポートを受けている場合にのみパッチを受け取ります。
英国国家サイバー セキュリティ センター、英国の重要なインフラを安全に保つ任務を負った組織 サイバー攻撃から解放され、組織が仕事に戻るにつれて WannaCrypt 攻撃の第 2 波が発生する可能性があると警告 今日。
「これらの攻撃の仕組みは、すでに発生しているマシンとネットワークの侵害を意味することを理解することが重要です」 まだ検出されていない可能性があります、そしてマルウェアによる既存の感染がネットワーク内で広がる可能性がある」とNSCCは声明で述べた。
Wannacrypt ランサムウェアは、暗号化されたファイルのロックを解除するために 300 ドルのビットコインを要求します。この価格は 3 日後には 2 倍になります。 また、1 週間以内に身代金が支払われなかった場合、ユーザーはすべてのファイルを永久に削除されると脅迫されています。
サイバーセキュリティ研究者らは、ランサムウェア攻撃が「EternalBlue」と呼ばれる既知のソフトウェア欠陥を悪用するため、非常に強力であると示唆している。 この Windows の欠陥は、漏洩される前に NSA によって明らかに知られていた数多くのゼロデイの 1 つです。 ハッキング集団Shadow Brokersによるもの.
サイバー犯罪について詳しく読む
- ランサムウェア: 中小企業にとって本当に大きな問題となる理由
- 新しい WannaCry 亜種の群れが野生で発見される
- 新しいダークウェブスキームにより、サイバー犯罪者志望者が無料でランサムウェアに侵入できるようになる
- レポート: ランサムウェア攻撃は 2016 年に 600% 増加し、企業に 10 億ドルの損害を与えました [テックリパブリック]
- 新しい無料の復号ツールを使用して、Bart や他のランサムウェア ファミリに「ショーツを食べてください」と指示します
- ビットコインがランサムウェア攻撃の爆発的増加にどのように貢献したか