Глава кибербезопасности HSE: Злоумышленники — «профессионально управляемые организации» спустя пять лет после крупной утечки

Нил Маллен, глава отдела кибербезопасности Исполнительной службы здравоохранения (HSE), заявляет, что современные киберхакеры — это «профессионально управляемые организации с отделами кадров, выездными мероприятиями и бонусами». Это происходит спустя пять лет после того, как HSE стала жертвой крупнейшей кибератаки в истории Ирландского государства, спровоцированной фишинговым письмом от российской группы Conti, что привело к общесистемному сбою.

Маллен, ставший главным специалистом по информационной безопасности в 2024 году после отчета, рекомендовавшего пересмотреть подход к кибербезопасности, отмечает, что его команда выросла с менее чем 10 до 70 человек. Он уверен, что атака аналогичного масштаба сейчас имела бы значительно меньшее воздействие, с более быстрым временем реагирования и восстановления. Однако угроза остается большей, чем когда-либо, поскольку злоумышленники становятся все более изощренными, используя ИИ для создания целевых фишинговых писем.

Консультант-онколог профессор Шеймус О’Райли вспомнил глубокое влияние на онкологических пациентов, чьи результаты анализов и планы лечения стали недоступными. Признавая улучшения, он предупредил о сохраняющейся уязвимости. Ронан Мерфи, эксперт по кибербезопасности из Smarttech 247, назвал атаку 2021 года «одним из самых значимых кибер-инцидентов, с которыми когда-либо сталкивалась Ирландия». Злоумышленники предоставили ключ дешифрования через неделю после требования выкупа, причина этого шага остается неясной, хотя Мерфи считает, что ирландское правительство связывалось с Кремлем. HSE продолжает устранять последствия скомпрометированных данных пациентов.