查看原文
其他

猴痘病毒爆发期,南非国家卫生实验室因勒索攻击中断服务

安全内参编译 安全内参
2024-08-29

关注我们

带你读懂网络安全

图:TESTALIZE.ME / UNSPLASH


勒索攻击导致NHLS的IT系统全部离线,实验室的测试服务仍正常运转,但无法和外界进行数据通信,只能依赖电话或打印机来传递紧急测试结果。


前情回顾·一带一路网络威胁形势
安全内参6月26日消息,南非国家卫生实验室服务局(NHLS)上周末遭到入侵,已关闭IT系统。该部门的电子邮件、网站以及检索和存储患者实验室测试结果的系统均已离线。NHLS首席执行官Koleka Mlisana教授发布备忘录,表示入侵造成了损害,说明NHLS遭受了勒索软件感染或类似的破坏性攻击。勒索软件攻击通常会加密受害者的数据,向其勒索赎金,以换取解密密钥。攻击者还经常窃取敏感数据,威胁如果不支付赎金就会在线泄露这些数据。NHLS是南非公共医疗机构的诊断病理服务部门,拥有一个由265个实验室组成的网络。NHLS于2001年由多个机构合并而成,包括国家传染病研究所、国家职业健康研究所、国家癌症登记处和南非疫苗生产商等众多分支机构和部门。目前,南非正处于猴痘爆发期。今年3月,NHLS仍积压了大量等待接受毒理学测试的样本。


NHLS实验室仍正常运转,


但IT中断导致测试结果无法发送


Mlisana在备忘录中向NHLS员工告知了此次攻击。Mlisana表示:“很遗憾地通知您,由于周末发生的疑似事件,我们的IT系统目前无法使用。这次事件破坏了我们IT基础设施的安全性。我们高度关注此事,并以极大的紧迫感加以处理。”Mlisana表示,他们已经部署应急响应团队处理这个问题。她说:“该团队正在夜以继日地工作,以确定入侵的范围,并部署必要的防护措施来确保我们的系统和数据安全。幸运的是,我们的Oracle环境和Trakcare数据库未受影响,但整个环境已被关闭以防止损害范围扩大。” Mlisana表示,她理解这个消息可能会引起担忧。她说:“请放心,我们将数据安全视为重中之重。我们决心迅速且透明地解决这个问题。我们会了解更多关于漏洞及持续性响应活动的信息,并将定期向您更新最新情况。” 为应对此次攻击,NHLS已经实施了“停机协议”,以确保提供必要的资源来解决这种情况。Mlisana表示:“我要借此机会提前感谢大家为尽量减少服务中断所做的努力。” 她说,NHLS必须优先处理患者样本,并在紧急情况下直接将结果告知临床医生,同时手动打印、分发结果。NHLS的上级机关南非卫生部的一位发言人告诉外媒MyBroadband,他们已经收到事件通报。卫生部表示:“NHLS正在日夜不停地解决这个问题,并呼吁大家在他们努力解决问题时保持耐心。”


参考资料:mybroadband.co.za


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
安全内参
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存