Brittiviranomaiset uskovat, että sairaaloihin tehty kyberhyökkäys on rikollisten käsialaa, kertoo Guardian. Taustalla ei uskota olevan valtiollista toimijaa.
Britannian julkinen terveydenhuoltojärjestelmä NHS on kertonut useiden sairaaloiden joutuneet laajan kyberhyökkäyksen kohteeksi. NHS:n mukaan kohteena on yhteensä 16 erillistä terveydenhuolto-organisaatiota, joista osalla on vastuullaan useita sairaaloita.
Kyberhyökkäys on lamaannuttanut tietojärjestelmiä sairaaloissa ainakin Lontoossa, Nottinghamissa, Cumbriassa, Hertfordshiressä ja Blackburnissa, uutisoivat BBC ja Guardian.
Guardianin mukaan hyökkäys on estänyt pääsyn potilastietoihin ja ajanvarauskalentereihin. Lisäksi puhelin- ja sähköpostiyhteydet eivät toimi.
Terveysasemat ympäri Britanniaa joutuvat BBC:n mukaan turvautumaan kynään ja paperiin, sillä puhelin- ja tietoliikennejärjestelmät eivät toimi kunnolla. Monessa sairaalassa kaikki ei kiireelliset -tehtävät on toistaiseksi keskeytetty ja potilaita on jouduttu käännyttämään pois. Jopa ambulansseja on jouduttu käännyttämään toisille klinikoille.
- Useat NHS:n organisaatiot ovat ilmoittaneet, että heitä vastaan on hyökätty haittaohjelmalla, joka vaatii lunnaita, NHS kertoi tiedotteessaan.
Tietokoneiden ruuduille ilmestyi ponnahdusikkuna, jossa vaadittiin 300 dollaria maksua, jotta henkilö pääsisi käyttämään tietokonetta, Guardian kertoo.
Britannian kansallinen kyberturvallisuuskeskus selvittää asiaa. NHS kertoo, että hyökkäys johtuisi Wanna Decryptor -nimisestä haittaohjelmasta.
- Tässä vaiheessa meillä ei ole tiedossa, että potilastietoihin olisi päästy. Hyökkäystä ei ole kohdistettu juuri NHS:ään, vaan se vaikuttaa useisiin tahoihin, NHS tiedottaa.
Konsepti varastettu NSA:lta
Brittisairaaloihin kohdistunut laaja kyberhyökkäys tehtiin hyödyntäen haavoittuvuutta, joka oli varastettu Yhdysvaltain turvallisuusvirasto NSA:lta, kertoo F-Securen johtava asiantuntija Jarno Niemelä.
NSA:n palvelimelta varastettiin tietomurrossa turvallisuusviraston tiedossa olevia tietoturva-aukkoja.
- Tämä on yksi niistä, joka vuodettiin julkisuuteen ja nyt se on rikollisten käytössä, Niemelä kommentoi STT:lle.
Brittisairaaloihin kohdistui perinteinen verkkohyökkäys, joka Niemelän mukaan olisi ollut helposti torjuttavissa.
- Tähän on päivitys ollut saatavilla. Eli tämä olisi saatu korjattua, jos päivitykset olisivat olleet ajoillaan.
Viestintävirasto on kehottanut asentamaan tietokoneille viimeisimmät Microsoftin suojauspäivitykset viipymättä. Tärkeät tiedot kannattaa myös varmuuskopioida.
