アイルランドは、ランサムウェア攻撃後の患者データの潜在的な漏洩について警告します
先週、アイルランドのHealth Service Executiveは、未知の脅威アクターの標的となり、攻撃に使用されたランサムウェアの拡散を阻止するために、すべてのシステムを停止することを余儀なくされました。現在、HSEは、機密性の高い患者データが「悪用」され、攻撃者によって漏洩されるリスクが高いことを警告しています。
アイルランドの医療システムインフラストラクチャへの攻撃は、わずか数日で発生した他の2つの主要なランサムウェアヒットに続いて熱くなりました。ただし、米国のコロニアルパイプラインとヨーロッパの東芝の子会社を標的とした他の2つの大きな攻撃は、どちらもDarkSideグループとその関連会社の仕事でしたが、アイルランドの医療ITネットワークを標的とした攻撃者はまだわかっていません。
これまでに知られているのは、事件で使用されたランサムウェアの種類です。悪意のある人物は、Contiランサムウェアのバージョンを展開しました。さらに、ITネットワークをオンラインに戻すための調査と取り組みにより、侵害されたシステムにもCobalt StrikeBeaconコマンドアンドコントロールモジュールが搭載されていることが明らかになりました。
攻撃が国の健康と社会サービスにもたらした重大な障害にもかかわらず、アイルランド政府はすでに彼らが一緒に遊んでおらず、身代金が支払われないことを明確に述べています。コロニアルパイプラインのランサムウェアの仕事がどのように進んだかを考えると、それはおそらく賢明な選択です。コロニアルは攻撃からわずか数時間後に約500万ドルの支払いを実行したことが判明しましたが、DarkSideから受け取ったツールはデータの復号化が非常に遅く、事実上役に立たず、会社は独自のバックアップを使用して通常の操作を復元しました。 、交換から効果的に何も得られません。
ネットワークをスクランブルし、情報を盗み出す二面攻撃のリスクは、ランサムウェアオペレーターの間でますます一般的になっています。盗まれた機密情報は、ランサムウェアの被害者を脅迫して脅迫し、ネットワークを復元するだけでなく、データがオンラインで漏洩するのを防ぐための追加の手段として使用されます。
この種の脅威は、アイルランドの医療サービスを標的とする攻撃などの攻撃に関しては特に厄介です。患者情報は非常に機密性の高いデータ資産であり、すべてがオンラインで漏洩した場合に大きな問題を引き起こす可能性のある、非常に個人的で機密性の高い詳細が多数含まれている可能性があります。
アイルランドのHSEは、システムの復元を比較的ゆっくりと進めています。 ZDNetのレポートによると、合計80,000台のデバイスのうち2,000台のみが正常に動作し、オンラインになっています。国の保健大臣は、「何百人もの人々」がすべてを元に戻すために24時間体制で働いていることを国民に安心させたが、彼の言葉によれば、すべてのサブシステムが再び稼働するまでには「数週間」かかるかもしれない。