Europol og NHS frygt for yderligere uro, når arbejdstagere skifte på computere for første gang, da udbredelsen af ‘ransomware’

Virus and spyware programme on a computer

It-kriminalitet

Cyber-angreb kan eskalere som arbejdsuge begynder, advarer eksperter

Europol og NHS frygt for yderligere uro, når arbejdstagere skifte på computere for første gang, da udbredelsen af ‘ransomware’

Søndag den 14. Maj 2017 14.19 BST

Sidst opdateret søndag den 14. Maj 2017 18.58 BST

Sundhed og sikkerhed chiefs har advaret om muligt friske forstyrrelser fra den globale cyber-angreb, når arbejdstagere, der tænder på deres computere for første gang i starten af arbejdstiden.

Europol, den pan-EU-crime-fighting agency sagde, at truslen var eskaleret, og forudsagt, at antallet af “ransomware” ofre var tilbøjelige til at vokse på tværs af den private og offentlige sektor.

En ud af fem NHS-fonde blev ramt af “Wannacry” angreb på fredag. Operationer planlagt til mandag har været aflyst i flere store hospitaler, med patienter, der står over afbrydelser i deres behandling, fordi computere, der bruges til at dele patienternes test resultater og scanner med læger fortsat frosset.

The National Cyber Security Center advarede også om, at flere tilfælde af ransomware forventes at komme til lys ud over NHS, og “muligvis i et betydeligt omfang”. Men det fremhæves også, at der er software opdateringer, der er nem at installere, og som kan forhindre spredning af malware, som anmoder om ofrene betaler hundredvis $300 eller risikere at miste alle deres filer.

Mange af Englands 8,000 GP operationer har været lukket hele weekenden, efter fredagens angreb og NHS frygter mange, der kunne blive berørt for første gang på mandag.

“Nogle dele af det offentlige SUNDHEDSVÆSEN, ikke har clocket der er et problem”, en talskvinde for NHS Digital fortalte the Guardian. “Hvis det kommer til at ske, det er mere tilbøjelige til at være primary care trusts.”

Operationer blev sendt en bulletin på søndag rådgive dem om, hvad de skal gøre, hvis de opdager, at deres computere er blevet hacket, og hvordan man får støtte fra NHS Digitale og National Cyber Security Center, som er håndtering af svar.

En del af de planlagte aktiviteter bliver aflyst på Barts Health NHS Trust, der driver fem London hospitaler, hvor computere er fortsat ned. GPs er også blevet bedt om ikke at anmode om ikke-akutte scanninger og prøver, og nogle akutte tilfælde stadig var ved at blive omdirigeret til nærliggende hospitaler.

“Hvor er vi nødt til at aflyse planlagte aftaler, vi vil være at kontakte patienter direkte at gøre dem klar,” sagde talsmand for den tillid, der driver Royal London og Whipps på Tværs af Hospitaler samt St Bartholemew s, M Ende Hospital og Newham universitetshospital. “Det er muligt, at vi ikke vil være i stand til at kontakte alle patienter om, at vi er nødt til at tale med, så vi undskylder, hvis vi ikke er i stand til at fortsætte med din behandling, når du ankommer til hospitalet.”

Angrebet har også ramt virksomheder og andre organisationer, fra Rusland til Australien, og Europol anslår, at der har været med 200.000 ofre i mindst 150 lande.

“Jeg er bekymret for, hvordan det tal vil fortsætte med at vokse, når folk går på arbejde og vender deres maskiner på mandag morgen,” siger Rob Wainwright, Europols direktør.

Hackere forblive uopdaget, men menes at have så langt samledes kun $42,000 i løsesum betalinger fra omkring 100 ofre. Dette forventes at stige, da malware-truer med at medmindre ofre betale $300 i bitcoin valuta i tre dage løsepenge vil blive fordoblet. Det truer filer vil blive slettet, hvis der ikke er nogen betaling inden for syv dage.

Organisationer over hele verden, herunder efterforskere fra Britain ‘ s National Crime Agency (NCA), er involveret i, hvad Europol beskrevet som en kompleks international undersøgelse.

“Cyber-kriminelle kan tro de er anonym, men vi vil bruge alle de værktøjer, vi har til rådighed, for at bringe dem for retten,” sagde Oliver Gower, af NCA.

Cyber-sikkerhed eksperter sagde, at malware kan sprede sig via computere med opdateret versioner af Microsoft Windows og har opfordrede computerbrugere til kun at køre deres computere i fejlsikret tilstand, indtil de har tjekket, at den opdatering, som blokerer ransomware er installeret.

Seks NHS-fonde stadig var påvirket 24 timer efter angrebet begyndte midt bekymringer netværk blev efterladt sårbare, dels fordi de stadig brugte forældede Windows XP software og også fordi sikkerhed opgraderinger, der er udstedt i sidste måned, var ikke blevet installeret.

En computer sikkerhedsekspert krediteret med at stoppe spredningen af ransomware på lørdag ved at aktivere en digital “kill switch”, advarede søndag om, at et nyt angreb var sandsynligt.

Den sagkyndige, som kun er kendt MalwareTech på Twitter, sagde, at hackere kunne opgradere virus. “Version 1 af WannaCrypt var stoppable, men version 2.0 vil sandsynligvis fjerne de fejl,” sagde han på Twitter. “Du er kun sikkert, hvis du patch ASAP.”

Han vil prise på søndag fra lederen af Europol er den Europæiske cyberkriminalitet Center, Steven Wilson, der sagde, “han gjorde et væsentligt skridt i at bremse fremrykningen af denne malware”.

I Skotland, hvor 11 sundhedsområdet og ambulance tjeneste blev ramt, retfærdighed sekretær Michael sagde Matheson mere end 120 offentlige organer, der blev kontaktet for at sikre, at deres forsvar var tilstrækkelig. Han sagde, at NHS-systemer i Skotland var der forventes at være tilbagebetalt senest mandag og beroliget patienter med aftaler, at de skal deltage som planlagt.

Det kom frem i weekenden, at NHS Digital sidste måned sendt på 10.000 personer i NHS organisationer advarsel for dem at beskytte sig selv mod den specifikke trussel, ransomware og omfattede en software patch til at blokere sådanne hacks på de fleste systemer. Det vil dog ikke arbejde med forældede Windows XP-systemer, der stadig kører på omkring 5% af NHS enheder.

NHS Digital sagde, at det gjorde endnu ikke ved, hvor mange organisationer, der har installeret opdateringen, og dette vil blive afsløret i en senere analyse af hændelsen.

Hack udløste en bitter politisk træk, med Arbejdskraft beskylder de Konservative for at klippe finansiering til NHS infrastruktur.

Skyggen sundhed sekretær, Jon Ashworth, søndag krævede offentliggørelse af Department of Health ‘ s “risikoregister” for at vise, hvor alvorligt regeringen havde taget en potentiel cyber-angreb.

“Hvis de Konservative premierminister mener, at de tog det alvorligt, så hun bør ikke have noget problem i at offentliggøre at registrere dig,” sagde han.

Han anklagede regeringen for at “store nedskæringer i investeringerne i infrastruktur i det offentlige SUNDHEDSVÆSEN, og sagde:” £1 mia var blevet taget ud i det sidste år.

Han sagde: “en stor prioritet” af Labour ‘ s løfte om at tilbringe en ekstra £10 mia på NHS infrastruktur ville “gå til at investere i it-sikkerhed og opgradering af vores IT”.

På lørdag, den Liberale Demokrat indre anliggender talsmand, Brian Paddick, sagde: “En kombination af advarsler og almindelig sund fornuft burde have fortalte ministrene, at der er en voksende og farlig trussel mod vores it-sikkerhed.”

Amber Rudd, indenrigsministeren, som er førende på svar på de angreb, sagde samme dag: “jeg tror ikke, det er at gøre med … beredskab. Der er altid mere, vi alle kan gøre for at sørge for at vi er sikret mod virus, men jeg tror, der har allerede været gode forberedelser på plads af NHS til at sørge for, at de var klar til denne slags angreb.”