Керівник кібербезпеки HSE: Зловмисники — «професійно керовані організації» через п’ять років після великого витоку

Ніл Маллен, керівник відділу кібербезпеки Виконавчої служби охорони здоров’я (HSE), заявляє, що сьогоднішні кіберхакери є «професійно керованими організаціями з відділами кадрів, виїзними заходами та бонусами». Це відбувається через п’ять років після того, як HSE стала жертвою найбільшої кібератаки в історії Ірландської держави, спровокованої фішинговим електронним листом від російської групи Conti, що призвело до загальносистемного збою.

Маллен, який став головним спеціалістом з інформаційної безпеки у 2024 році після звіту, що рекомендував перегляд підходу до кібербезпеки, зазначає, що його команда зросла з менш ніж 10 до 70 членів. Він впевнений, що атака подібного масштабу зараз матиме значно менший вплив, з швидшим часом реагування та відновлення. Однак загроза залишається більшою, ніж будь-коли, оскільки зловмисники стають все більш витонченими, використовуючи ШІ для створення цільових фішингових листів.

Консультант-онколог професор Шеймус О’Райлі згадав глибокий вплив на онкологічних пацієнтів, чиї результати тестів та плани лікування стали недоступними. Визнаючи покращення, він попередив про постійну вразливість. Ронан Мерфі, експерт з кібербезпеки з Smarttech 247, назвав атаку 2021 року «одним з найбільш визначальних кіберінцидентів, з якими коли-небудь стикалася Ірландія». Зловмисники надали ключ дешифрування через тиждень після вимоги викупу, причина цього кроку залишається незрозумілою, хоча Мерфі вважає, що ірландський уряд контактував з Кремлем. HSE продовжує боротися з наслідками скомпрометованих даних пацієнтів.