全球网络攻击 英国NHS受重创

发表:2017年05月16日
【记者成容综合报导】英国各地医院5月12日成为全球网络攻击的受害者,英格兰和苏格兰的45家医院计算机系统瘫痪后,被迫取消并延迟病人的手术或预约。而另一些医院则关闭服务器,作为避免传染的预防措施。这一波网络攻击已经在150个国家感染了数以万计的计算机,全球超过20万受害者,英国的卫生系统遭受了最严重的破坏。
 
据英国媒体报道,据信黑客利用了美国国家安全局开发的间谍工具,制造了一个全球性的网络攻击事件,被描述为前所未有的规模,尽管它似乎在开始后的一天就逐渐消去,但在13日迫使欧洲大型汽车制造商的一些生产线停产,打击了中国的一些学校和印度尼西亚的医院。

英国的NHS医院遭受了大规模的网络攻击。 (Getty Images)
英国的NHS医院遭受了大规模的网络攻击。 (Getty Images)

 
英国医疗系统局面混乱
 
英国国民服务(NHS)建议人们除非绝对必要,不要轻易去急诊部看病,而IT网络失败后,工作人员不得不使用笔纸和自己的手机。
 
内政大臣鲁德(Amber Rudd)负责主持紧急内阁办公室简报(COBRA)会议,讨论危机,但她无法确认是否所有病人档案都被备份过。
 
她表示,尽管卫生部长亨特(Jeremy Hunt)指示过不要再使用Windows XP系统,但一些医院一直在使用过时的Windows XP操作系统,令人失望。
鲁德告诉天空新闻网:“病人数据在大多数情况下得到适当的备份,由于可以下载患者数据,人们可以继续工作,所以工作可以正常进行。”
 
然而,NHS的消息来源认为,没有证据显示恶意软件攻击造成“患者被伤害”。运行卫生服务IT系统的NHS Digital表示,16家医院信托是受影响的组织,其中5个“主要医院信托机构”受到严重影响。
 
英国网络安全局:备份数据避免勒索
 
英国国家网络安全中心正在开展重大行动,以应对黑客事件,称该攻击目标是“成千上万的组织和个人”。
 
该机构首席执行官马丁(Ciaran Martin)说:“我们非常清楚,对NHS等关键服务的攻击对个人及其家属产生巨大的影响,我们正在竭尽全力帮助他们恢复这些重要的服务。”
 
他补充说,他的团队正在“全天候工作”,恢复服务并遏制伤害。
 
马丁敦促公众通过确保安全软件补丁是最新的,使用适当的防病毒软件来降低受到攻击的风险,最重要的是要备份数据。马丁说:“如果你的数据存储在其他地方,你就不能被勒索”。
 
NHS Digital表示已经发现了被称为WannaCry的恶意软件,也被称为Wanna Decryptor,似乎正在向受害者要求300美元来解密他们的电脑。
 
网络攻击背后的恶意软件似乎利用了Windows系统中的一个漏洞,该漏洞最近由“影子经纪人”(Shadow Brokers)黑客组织公开。
 
微软表示已经发布了漏洞的软件补丁,但是许多公司和个人尚未安装修补程序,或者使用旧版本的Windows。
 
网络勒索者欺骗受害者在垃圾邮件里打开恶意软件,看起来像是发票、工作机会、安全警告和其他合法文件。
 
一旦进入目标网络,使用最近透露的间谍工具制成的所谓勒索软件,无需任何人为干预就会悄悄地感染其他过时的机器。安全专家说,这表明在未来几天和几周内新攻击的风险会前所未有的升高。
 
勒索软件加密计算机上的数据,并要求计算机用户付款300到600美元以恢复访问。研究人员观察到一些受害者通过数字货币比特币付款,由于这种交易大部分是匿名性质的,没有人知道将有多少钱转移给勒索者。
 
安全软件制造商Avast的研究人员表示,他们在99个国家观察到126,534例勒索软件感染,其中俄罗斯、乌克兰和台湾是首要目标。
 
目前还没有黑客声明对此次攻击负责,或以其他方式被识别。根据几家私人网络安全公司的研究人员表示,黑客利用上个月由黑客组织影子经纪人发布的一个名为“永恒蓝”的美国安全局的间谍程序,利用蠕虫或自我传播的恶意软件进行攻击。
 
时势造英雄
 
英国的一位博客似乎发现了一个“杀毒开关”,目前已经减缓了网络攻击在全球范围内爆发的蔓延,意外地成为英雄。
 
这位不愿透露姓名的22岁英国网络安全工作人员,推特名为@MalwareTechBlog,他说这个发现是意外的,因为他发现代码中的漏洞,意味着他可以阻止病毒。
 
通过注册病毒尝试连接的域名,可让恶意软件触发“紧急停止”,因此限制了蠕虫的传播。
 
但攻击者可能会调整代码并重新启动循环。英国研究人员广泛认为,勒索软件的扩散令人沮丧,虽然还没有看到任何这样的调整,但他们会(发生)。
 
研究人员说,用于最新攻击中的蠕虫或影子经纪人发布的类似工具很可能被用于新攻击,不仅仅是勒索软件,也可能是其他恶意软件,入侵公司、抢占网络和窃取数据。
 
欧洲刑警组织的欧洲网络犯罪中心表示,正在与国家调查员和私营安全公司密切合作,打击网络威胁并帮助受害者。它在一份声明中表示:“最近的袭击事件处于前所未有的水平,需要进行复杂的国际调查才能查明歹徒。”
 
根据在意大利举行的会议声明草案,七国集团的财政负责人13日决定联手打击越来越多的国际网络攻击威胁。部长们在草案中称:需要采取适当的经济政策措施来应对。