Írország figyelmeztet a betegadatok lehetséges kiszivárgására a Ransomware Attack után
A múlt héten Írország Egészségügyi Szolgálatának vezetőjét egy ismeretlen fenyegetésű cselekvő vette célba, és kénytelen volt az összes rendszerét lebontani, hogy megpróbálja megállítani a támadásban használt ransomware terjedését. A HSE most arra figyelmeztet, hogy nagy a kockázata annak, hogy az érzékeny betegadatokat "visszaéljenek" és kiszivárogtassák a támadók.
Az ír egészségügyi infrastruktúra elleni támadás két másik nagy ransomware-találat nyomán jött létre, amelyek alig néhány nap alatt történtek. Míg azonban a másik két nagy támadás, amely az Egyesült Államokbeli Colonial Pipeline és a Toshiba Corporation európai leányvállalatait célozta meg, mind a DarkSide csoport, mind a leányvállalatok munkája volt, az ír egészségügyi egészségügyi hálózatot megcélzó támadó még nem ismert.
Ami eddig ismert, az az eset során használt ransomware törzse. A rossz szereplők telepítették a Conti ransomware egyik változatát. Ezen túlmenően, az informatikai hálózat online állapotba hozatalával kapcsolatos vizsgálatok és erőfeszítések során kiderült, hogy a veszélyeztetett rendszerek a Cobalt Strike Beacon parancs- és vezérlőmodult is tartalmazzák.
Annak ellenére, hogy a támadás jelentősen akadályozta az ország egészségügyi és szociális szolgálatait, Írország kormánya már egyértelműen kijelentette, hogy nem fognak együtt játszani, és váltságdíjat sem fizetnek. Ez valószínűleg bölcs döntés, tekintve, hogy a Colonial Pipeline ransomware munka hogyan ment. Kiderült, hogy a Colonial csak néhány órával a támadás után teljesített mintegy 5 millió dolláros befizetést, de a DarkSide-től kapott eszköz olyan lassú volt az adatok visszafejtésében, gyakorlatilag haszontalan volt, és a vállalat saját biztonsági mentéseivel folytatta a normál műveletek helyreállítását. , gyakorlatilag nem nyer semmit a cseréből.
A hálózatot összekeverő és információkat is kiszűrő kettős támadások kockázata egyre gyakoribb a ransomware-üzemeltetők körében. Az ellopott bizalmas információkat további eszközként használják fel arra, hogy megfenyegessék és zsarolják a ransomware áldozatát, hogy fizetnek azért, hogy ne csak helyreállítsák hálózatát, hanem megakadályozzák az adatok online szivárgását is.
Ez a fajta fenyegetés különösen csúnya, ha olyan támadásokról van szó, mint például Írország egészségügyi szolgáltatásaira. A betegtájékoztatás rendkívül érzékeny adatvagyon, és számos nagyon személyes és kényes részletet tartalmazhat, amelyek valóban komoly problémákat okozhatnak, ha mindez online szivárog.
Az ír HSE viszonylag lassan halad a rendszereinek helyreállításával. A ZDNet jelentése szerint az összesen 80 000 eszközből csak 2000-et sikerült helyreállítani és online állapotban lenni. Az ország egészségügyi minisztere megnyugtatta a lakosságot, hogy "emberek százai" dolgoznak éjjel-nappal annak érdekében, hogy minden rendben legyen, de szavai szerint is "hetek" telhetnek el, mire minden egyes alrendszer újra feláll.