Η Ιρλανδία προειδοποιεί για πιθανές διαρροές δεδομένων ασθενών μετά από επίθεση με λογισμικό Ransomware

Την περασμένη εβδομάδα, η Εκτελεστική Υπηρεσία Υγείας της Ιρλανδίας στόχευσε από έναν άγνωστο παράγοντα απειλής και αναγκάστηκε να καταργήσει όλα τα συστήματά του σε μια προσπάθεια να σταματήσει η εξάπλωση του ransomware που χρησιμοποιήθηκε στην επίθεση. Τώρα το HSE προειδοποιεί ότι υπάρχει υψηλός κίνδυνος «κατάχρησης» και διαρροής ευαίσθητων δεδομένων ασθενούς από τους επιτιθέμενους.

Η επίθεση στην υποδομή του συστήματος υγείας της Ιρλανδίας έγινε έντονη μετά από δύο άλλες μεγάλες επιτυχίες ransomware που έλαβαν χώρα μέσα σε λίγες μέρες. Ωστόσο, ενώ οι άλλες δύο μεγάλες επιθέσεις, που στοχεύουν την Colonial Pipeline στις ΗΠΑ και τις θυγατρικές της Toshiba Corporation στην Ευρώπη, ήταν και οι δύο εργασίες του ομίλου DarkSide και των συνεργατών του, ο επιτιθέμενος που στόχευσε το δίκτυο πληροφορικής υγείας της Ιρλανδίας δεν είναι ακόμη γνωστός.

Αυτό που είναι γνωστό μέχρι τώρα είναι το στέλεχος του ransomware που χρησιμοποιείται στο περιστατικό. Οι κακοί ηθοποιοί ανέπτυξαν μια έκδοση του Conti ransomware. Επιπλέον, η έρευνα και οι προσπάθειες για επαναφορά του δικτύου πληροφορικής αποκάλυψαν ότι τα παραβιασμένα συστήματα είχαν επίσης τη μονάδα ελέγχου και ελέγχου Cobalt Strike Beacon.

Παρά το σημαντικό εμπόδιο που έθεσε η επίθεση στις υγειονομικές και κοινωνικές υπηρεσίες της χώρας, η κυβέρνηση της Ιρλανδίας έχει ήδη δηλώσει με σαφήνεια ότι δεν θα παίζουν και δεν θα πληρώνονται λύτρα. Αυτή είναι πιθανώς μια σοφή επιλογή, δεδομένου του πώς πήγε η δουλειά του Colonial Pipeline ransomware. Αποδείχθηκε ότι η Colonial εκτέλεσε μια πληρωμή περίπου 5 εκατομμυρίων δολαρίων μόνο λίγες ώρες μετά την επίθεση, αλλά το εργαλείο που έλαβε η εταιρεία από το DarkSide ήταν τόσο αργό στην αποκρυπτογράφηση των δεδομένων, ήταν σχεδόν άχρηστο και η εταιρεία προχώρησε στην επαναφορά των κανονικών λειτουργιών χρησιμοποιώντας τα δικά της αντίγραφα ασφαλείας , ουσιαστικά δεν κερδίζει τίποτα από την ανταλλαγή.

Ο κίνδυνος διπλών επιθέσεων που αμφισβητούν τόσο ένα δίκτυο όσο και τις πληροφορίες για την απομάκρυνση των πληροφοριών γίνονται όλο και πιο συνηθισμένοι στους χειριστές ransomware. Οι κλεμμένες ευαίσθητες πληροφορίες χρησιμοποιούνται ως πρόσθετη μόχλευση για να απειλήσουν και να εκβιάσουν το θύμα ransomware για να πληρώσουν όχι μόνο για την αποκατάσταση του δικτύου του, αλλά και για να σταματήσουν τη διαρροή των δεδομένων στο διαδίκτυο.

Αυτό το είδος απειλής είναι ιδιαίτερα άσχημο όταν πρόκειται για επιθέσεις όπως αυτές που στοχεύουν τις υπηρεσίες υγείας της Ιρλανδίας. Οι πληροφορίες ασθενούς είναι ένα πολύ ευαίσθητο στοιχείο δεδομένων και μπορεί να περιέχουν μια σειρά από πολύ προσωπικά και ευαίσθητα στοιχεία που μπορούν πραγματικά να προκαλέσουν σημαντικά προβλήματα εάν διαρρεύσουν όλα στο διαδίκτυο.

Το HSE της Ιρλανδίας προχωρά σχετικά αργά με την αποκατάσταση των συστημάτων του. Σύμφωνα με μια έκθεση του ZDNet, μόνο 2.000 από το σύνολο των 80.000 συσκευών έχουν αποκατασταθεί σε κατάσταση λειτουργίας και είναι σε σύνδεση. Ο υπουργός Υγείας της χώρας διαβεβαίωσε τον πληθυσμό ότι «εκατοντάδες άνθρωποι» εργάζονται όλο το εικοσιτετράωρο για να τακτοποιήσουν τα πάντα, αλλά ακόμη και σύμφωνα με τα λόγια του, μπορεί να είναι «εβδομάδες» προτού ξαναρχίσει κάθε υποσύστημα.