De canadiske provinser Newfoundland og Labrador har været ofre et Ransomware cyberangreb, der har ført til alvorlige forstyrrelser for sundhedspersonale og hospitaler. Det siger bleepingcomputer og CNC
Angrebet fandt sted den 30. oktober, hvilket fik de regionale sundhedssystemer til at lukke deres netværk og annullere tusindvis af medicinske aftaler.
It-afbrydelsen påvirkede også kommunikationen i regionen, hvor folk rapporterede om manglende evne til at nå sundhedscentrene eller 911 via telefon. (Det der hedder 112 i Danmark)
Eftersom systemet blev slukket påvirkede sundhedssystemerne i Central Health, Eastern Health, Western Health og Labrador-Grenfell Regional Health myndighederne.
I går meddelte Department of Health and Community Services, at de havde indledt en undersøgelse af systemafbrydelsen med hjælp fra den administrerede tjenesteudbyder, Bell Aliant.
Vender tilbage til pen og papir
Eftersom e-mails ikke fungerer, og Læger ikke kan registrere nye patienter eller uploade og få adgang til medicinske resultater eller lægejournaler på databasen, har mange berørte sundhedscentre besluttet sig til at bruge pen og papir.
De berørte sundhedscentre er også blevet tvunget til at annullere eller omlægge aftaler om kemoterapi, røntgenscanninger, operationer og andre specialiserede tjenester.
Mens it-udfald ikke er de samme for alle hospitaler i provinsen, er næsten alle ramt af en eller en anden form for forstyrrelser.
Det eneste, der fortsætter med at fungere normalt, er vaccinationer, nødpasning og optagelse af sager, der ikke kan afvises.
Sandsynligvis et ransomware-angreb
Mens den canadiske regering eller sundhedssystemer ikke har afsløret, hvilken type cyberangreb de har lidt, har kilder fortalt til BleepingComputer, at det er Ransomware.
Sundhedsminister John Haggie og Eastern Health CEO David Diamond talte på et pressemøde tidligere i dag, om, at hændelsen havde en “betydelig indvirkning” og et “beskadiget datacenter.” Sidstnævnte kan være at hackerne har slettet data, som det skete i en kommune i Norge.
Hvis dette viser sig at være et ransomware-angreb, er der en god chance for, at data også blev stjålet, herunder mulige patientoplysninger.
Med hensyn til, hvornår tingene vil vende tilbage til normal status, sagde Haggie, at det kunne vare et par dage, før alle systemer er oppe og køre igen.
Eftersom data er forsvundet har der været ukrypterede data tilstede, og det vides derfor ikke om der har været en eller flere backup, hvor man har forsøgt dekryptering.
Canada i hackernes Ransomware sigtekorn
Canadas offentlige tjenester har været et mål for mange ransomware angreb i fortiden.
I oktober 2020 blev Montreals offentlige STM-transportsystem ramt af RansomExx, og i december 2020 stod Vancouvers Metrooperatør TransLink over for alvorlige it-problemer efter et Egregor-angreb.
En måned senere afsluttede TransLink sin undersøgelse og bekræftede, at de russiske hackere havde stjålet kundeoplysninger.