Irlannin julkinen terveydenhuolto HSE joutui aiemmin toukokuussa verkkokiristäjien uhriksi. Hyökkäys on pakottanut terveydenhuollon sulkemaan monia it-järjestelmiä ja siirtymään varajärjestelmien käyttöön.

Nyt tapaus on saanut kuitenkin merkittävän käänteen, kertoo Irlannin yleisradioyhtiö RTE. HSE on nimittäin saanut rikollisilta tiedostot ja järjestelmät vapauttavan salausavaimen, vaikka se ei ole maksanut minkäänlaisia lunnaita.

Täyttä varmuutta avaimen aitoudesta ei vielä ole, mutta RTE:n mukaan se näyttäisi alustavien tutkimusten perusteella toimivan kuten pitäisikin. Ennen avaimen hyödyntämistä asiantuntijat varmistavat vielä, ettei sen mukaan ole piilotettu haittaohjelmia tai muita järjestelmille lisätuhoa aiheuttavia yllätyksiä.

Kiperä tilanne ei suinkaan ole ohi, vaikka salausavain toimisikin luvatusti. Hakkereilla en edelleen käsissään arkaluontoista potilasdataa ja terveystietoja, jotka he voisivat myydä eteenpäin toisille rikollisille kiristysaseeksi.

– Annamme teille salausavaimen ilmaiseksi, mutta teidän pitäisi ymmärtää että myymme tai julkaisemme suuren määrän yksityisiä tietoja, jos ette ota yhteyttä tilanteen ratkaisemiseksi, rikolliset toteavat jättämässään viestissä.

Viranomaisten mukaan verkkorikolliset saattavat joskus paljastaa salausavaimen todisteeksi teostaan säilyttäen silti hihassaan kaikista arvokkaimman ässän – varastetun datan. Toinen vaihtoehto on, että rikollisia olisi painostettu luovuttamaan salausavain, koska hyökkäyksen kohteena on muun muassa lapsia, vanhuksia ja vakavasti sairaita ihmisiä kuten esimerkiksi syöpäpotilaita.

Irlannin poliisi epäilee, että iskun takana on venäläinen hakkeriryhmä ”Wizard Spider”. Venäjän Irlannin-suurlähettiläs on tuominnut teon ”hirvittävänä rikoksena”.

Vahinkojen korjaaminen vie luultavasti pitkään, sillä HSE:n käytössä on yli 2000 erilaista järjestelmää.

– Rakennamme käytännössä uudestaan 30 vuoden aikana kyhätyn legacy-verkon, HSE-pomo Paul Reid toteaa.