Europol og NHS frykt for ytterligere forstyrrelser når arbeidstakere bytter på datamaskiner for første gang siden spredningen av ‘ransomware’

Virus and spyware programme on a computer

Datakriminalitet

Cyber-angrep kan eskalere som arbeider uken begynner, eksperter advarer

Europol og NHS frykt for ytterligere forstyrrelser når arbeidstakere bytter på datamaskiner for første gang siden spredningen av ‘ransomware’

Søndag 14. Mai 2017 14.19 BST

Sist endret på søndag 14. Mai 2017 14.29 BST

NHS høvdinger og Europol har varslet om mulig frisk avbrudd fra den globale cyber-angrep når arbeidstakere bytter på sine datamaskiner for første gang på starten av arbeidet uken.

Pan-EU kriminalitetsbekjempelse byrået sa trusselen fra angrepet var økende, og spådd nummeret av “ransomware” ofre var sannsynlig å vokse på tvers av privat og offentlig sektor.

Mange av Englands 8,000 GP operasjoner har vært stengt hele helgen etter angrepet, som startet fredag ettermiddag. NHS frykter mange kan bli rammet for første gang på mandag.

“Gitt den timing av cyber-angrep, noen deler av NHS vil ikke ha klokket det er et problem”, sier en talskvinne for NHS Digitalt fortalt the Guardian. “Hvis det kommer til å skje, det er mer sannsynlig å være i primary care trusts.”

Operasjoner ble sendt en oppslagstavle på søndag rådgivning dem hva de skal gjøre hvis de oppdager sine datamaskiner har blitt hacket og hvordan du får støtte fra NHS Digital og National Cyber Security Centre, som håndterer respons.

Snakker om effekten av malware angrep, som ikke bare forstyrret pasienter og leger på en i fem NHS trusts men også rammet selskaper over hele verden, fra Australia til Russland, direktør for Europol, Rob Wainwright, sa: “tallene kommer opp. Jeg er bekymret for hvordan tallene vil fortsette å vokse når folk går på jobb og slå sine maskiner på mandag morgen. Den siste tellingen er over 200 000 ofre i minst 150 land. Mange av disse vil være bedrifter, inkludert store selskaper.”

Om lag én av fem NHS trusts ansvarlig for sykehus har allerede blitt påvirket av cyber-angrep ved hjelp av “WannaCry” malware, som deaktiverer datasystemer og presenterer brukere med en løsepenge etterspørsel. Seks stoler fortsatt var påvirket 24 timer etter at det begynte, midt bekymringer nettverk var sårbar delvis fordi de fortsatt brukes utdatert Windows XP programvare og også fordi sikkerhet oppgraderinger utstedt siste måned ikke hadde vært installert.

Ambulanser ble sendt ut fra noen A&E-enheter, noen ikke-påtrengende operasjoner ble avlyst, og diagnosene ble forsinket som leger måtte vente for bærere for å få papirkopier av pasienter skanner.

Organisasjoner over hele verden, inkludert etterforskere fra Storbritannias National Crime Agency (NCA), er på jakt etter dem som sto bak angrepet i det som er beskrevet av Europol som er en internasjonal undersøkelse. Som ennå, det gjerningsmannen har ikke blitt funnet.

“Cyber kriminelle kan tro de er anonym, men vi vil bruke alle verktøyene vi har til rådighet for å bringe dem for retten,” sa Oliver Gower fra National Crime Agency.

En datasikkerhet ekspert kreditert med å stoppe spredningen av ransomware på lørdag ved å aktivere en digital “kill switch” advart på søndag, som en frisk angrepet var sannsynlig.

Eksperten, som bare er kjent som MalwareTech på Twitter, sa hackere kunne oppgradere virus. “Versjon 1 av WannaCrypt var stoppable men versjon 2.0 vil trolig ta feil,” sa han på Twitter. “Du er bare trygt hvis du patch ASAP.”

På søndag, Microsoft ga ut en sikkerhetsbulletin som er merket “kritisk”, inkludert sikkerhetsoppdateringer at det sa “løser sikkerhetsproblemer i Microsoft Windows”.

Det dukket opp i løpet av helgen at NHS Digital siste måned mailet 10 000 individer i NHS organisasjoner advarsel dem for å beskytte seg mot den bestemte trusselen av ransomware og inkluderte en programvareoppdatering for å blokkere slike hacks på de fleste systemer. Imidlertid, det ville ikke fungere med gamle Windows XP-systemer, som fortsatt kjører på om lag 5% av NHS-enheter.

NHS Digital sier det ennå ikke vet hvor mange organisasjoner har installert oppdateringen, og dette vil bli avslørt i en senere analyse av hendelsen.

Hack utløste en bitter politisk rad, med Arbeid med å beskylde Høyre for å kutte midler til NHS infrastruktur.

Skyggen helse sekretær, Jon Ashworth, på søndag krevde publisering av Department of Health “risiko registrer” for å vise hvor alvorlig myndighetene hadde tatt en potensiell cyber-angrep.

“Hvis den Konservative statsministeren mener de tar den på alvor, så hun bør ikke ha noen problem å publisere at registrer deg,” sa han.

Han anklaget regjeringen for “stor investering kutt i infrastrukturen i NHS” og sa £1bn hadde blitt tatt ut i fjor.

Han sa: “en stor prioritet” av Arbeidskraft ‘ s lover å tilbringe en ekstra £10 milliarder som ble på NHS infrastruktur vil “gå til å investere i cyber sikkerhet og oppgradere våre IT”.

På lørdag, den Liberale Demokrater home affairs talsmann, Brian Paddick, sa: “En kombinasjon av advarsler og vanlig sunn fornuft skulle ha fortalt ministrene som det er et voksende og farlig trussel mot vår cyber security.”

Gult Rudd, innenriksminister, som er ledende i respons til angrep, sa samme dag: “jeg tror ikke det har å gjøre med … beredskap. Det er alltid mer vi alle kan gjøre for å sørge for at vi er sikre mot virus, men jeg tror det har allerede vært gode forberedelser på plass ved NHS å sørge for at de var klare for denne typen angrep.”