Irland advarer om potentielle lækager af patientdata efter Ransomware-angreb

I sidste uge blev Irlands Health Service Executive målrettet af en ukendt trusselsaktør og blev tvunget til at nedlægge alle dets systemer i et forsøg på at stoppe spredningen af ransomware, der blev brugt i angrebet. Nu advarer HSE om, at der er en høj risiko for, at følsomme patientdata "misbruges" og lækkes af angriberne.

Angrebet på Irlands infrastruktur inden for sundhedssystemet kom varmt i hælene på to andre store ransomware-hits, der fandt sted inden for et par dage. Mens de to andre store angreb, der er rettet mod Colonial Pipeline i datterselskaberne i USA og Toshiba Corporation i Europa, begge var arbejdet i DarkSide-gruppen og dets tilknyttede virksomheder, er angriberen, der målrettede mod Irlands sundheds-IT-netværk, endnu ikke kendt.

Det, der hidtil er kendt, er stammen af ransomware, der blev brugt i hændelsen. De dårlige skuespillere indsatte en version af Conti-ransomware. Derudover afslørede undersøgelse og bestræbelser på at bringe IT-netværket tilbage online, at de kompromitterede systemer også havde Cobalt Strike Beacon kommando- og kontrolmodul på sig.

På trods af den betydelige hindring, som angrebet udgjorde for landets sundheds- og sociale tjenester, har Irlands regering allerede sagt klart, at de ikke vil spille med, og ingen løsepenge vil blive betalt. Det er sandsynligvis et klogt valg i betragtning af, hvordan Colonial Pipeline ransomware job gik. Det viste sig, at Colonial udførte en betaling på omkring $ 5 millioner kun timer efter angrebet, men det værktøj, som virksomheden modtog fra DarkSide, var så langsom med at dekryptere dataene, det var næsten ubrugeligt, og virksomheden fortsatte med at gendanne normal drift ved hjælp af sine egne sikkerhedskopier. , vinder effektivt intet fra børsen.

Risikoen for dobbeltrangede angreb, der både krypterer et netværk og også exfiltrerer information bliver mere og mere almindelige hos ransomware-operatører. De stjålne følsomme oplysninger bruges som ekstra gearing til at true og afpresse ransomware-offeret til at betale for ikke blot at gendanne sit netværk, men også forhindre, at data lækker online.

Denne form for trussel er især ubehagelig, når det kommer til angreb som den, der er rettet mod Irlands sundhedstjenester. Patientinformation er et meget følsomt datatilgang og kan indeholde et antal meget personlige og følsomme detaljer, der virkelig kan forårsage store problemer, hvis det hele lækker online.

Irlands HSE forløber relativt langsomt med at gendanne sine systemer. Ifølge en rapport fra ZDNet er kun 2.000 ud af i alt 80.000 enheder gendannet i funktionsdygtig stand og er online. Landets sundhedsminister forsikrede befolkningen om, at "hundreder af mennesker" arbejder døgnet rundt for at få alt i orden igen, men selv ifølge hans ord kan det gå "uger", før hvert eneste delsystem er op igen.

I Zaib
May 18, 2021
Computer Security
Dansk
May 18, 2021
Computer Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.