5 月 14 日凌晨 4 时左右，爱尔兰的公共服务医疗保健系统-Health Service Executive（HSE）遭 Conti 勒索软件攻击，全国医疗保健系统受到广泛破坏，多家医院电子系统和存储信息无法进入。HSE 于上周五关闭了所有 IT 系统，新冠病毒检测工作受到影响，部分医院被迫取消当天预约服务，由于信息系统访问受限，医生甚至只能依靠手写等应急手段工作，直接导致医疗就诊响应变慢。

爱尔兰公共支出与改革部国务部长史密斯表示，此次网络攻击也许是爱尔兰遭受的最严重网络攻击，攻击者来自国外网络犯罪团伙，攻击目的是为了钱。

从一个网络安全研究人员分享的 Conti 勒索团伙和爱尔兰 HSE 之间的聊天截图中可看出，Conti 团伙声称已访问 HSE 网络两周，在此期间，他们窃取了 700 GB 的未加密文件，包括患者和员工信息、合同、财务报表等。除非 HSE 支付 19,999,000 美元（约1.29亿元）的赎金，他们才提供解密器并删除被盗的数据。

△ 黑客聊天截图（图源自网络）

然而支付赎金真的能换来解密器并迅速恢复医疗系统业务吗？

这是本月国际上第二起严重网络攻击事件。5 月 7 日，美国最大成品油管道商工业控制系统遭遇网络袭击，公司被迫一度关闭整个能源供应网络，极大影响美国东海岸燃油等能源供应。为避免成品油断供影响，公司在当日缴纳了 500 万美元赎金，谁料黑客提供的解密工具恢复太慢，最后公司还是使用自己的备份数据来恢复系统。案件回顾→黑客收了500万美元！Colonial Pipeline“花钱消灾”不料又被坑了一次

即便乖乖交赎金，换来的大概率也只是“拉胯”的解密工具，攻击者可不会因为受害者的退步而收敛，他们只会得寸进尺，上次是警察局，后来是石油管道，这次是医院，那下次呢？学校？银行？国防军工系统？

近来，全球发生的勒索病毒事件日益频繁，据媒体报道，来自区块链数据公司 Chainalysis 的数据显示，2020 年勒索软件的攻击者至少收到了价值超过 4 亿美元赎金，是 2019 年的三倍还要多。赎金的报增，表明在数据时代，网络攻击、病毒勒索的不法行为，由于可以获得巨额回报，且犯罪线索难以追踪，不排除未来几年全球将进入网络攻击的高发期。云灾备根据以往的攻击行为分析，全球大型知名机构、重要能源基础实施、医疗和教育系统将会成为攻击重点领域。

△ 媒体报道截图（图源自网络）

最后，别轻易相信黑客并缴纳赎金，他们无视法律与道德底线，无视被攻击机构业务中断的后果。想想这次被攻击的爱尔兰医疗系统，医院里有人在争分夺秒，他们却为了赎金分毫不让。企业和机构唯有做好全方位的信息安全建设，通过异地灾备、高可用建设等方案牢牢守住数据安全防线，时刻“留有一手”。当事故发生，第一时间通过异地灾备接管业务，保证关系企业或者社会运转的链条不断，也给黑客一发有力回击。

admin

See Full Bio