Irland advarer mot potensielle lekkasjer av pasientdata etter Ransomware-angrep
I forrige uke ble Irlands helsetjenesteadministrator målrettet av en ukjent trusselsaktør og ble tvunget til å ta ned alle systemene i et forsøk på å stoppe spredningen av løsepenger som ble brukt i angrepet. Nå advarer HMS om at det er høy risiko for at sensitive pasientdata blir "misbrukt" og lekket av angriperne.
Angrepet på Irlands helsesysteminfrastruktur kom varmt i hælene på to andre store ransomware-treff som fant sted i løpet av bare noen få dager. Imidlertid, mens de to andre store angrepene, rettet mot Colonial Pipeline i datterselskapene i USA og Toshiba Corporation i Europa, begge var arbeidet til DarkSide-gruppen og dets tilknyttede selskaper, er angriperen som målrettet mot Irlands helse-IT-nettverk ennå ikke kjent.
Det som hittil er kjent er belastningen på ransomware som ble brukt i hendelsen. De dårlige skuespillerne distribuerte en versjon av Conti-ransomware. I tillegg avslørte etterforskning og innsats for å bringe IT-nettverket tilbake på nettet at de kompromitterte systemene også hadde Cobalt Strike Beacon kommando- og kontrollmodul på seg.
Til tross for den betydelige hindringen angrepet utgjorde for landets helse- og sosialtjenester, har Irlands regjering allerede uttalt tydelig at de ikke vil spille sammen og ingen løsepenger vil bli betalt. Det er sannsynligvis et klokt valg, gitt hvordan Colonial Pipeline ransomware-jobben gikk. Det viste seg at Colonial utførte en betaling på rundt $ 5 millioner bare timer etter angrepet, men verktøyet selskapet mottok fra DarkSide var så treg i dekryptering av dataene, det var nesten ubrukelig og selskapet fortsatte å gjenopprette normal drift ved hjelp av egne sikkerhetskopier. , får effektivt ingenting fra børsen.
Risikoen for todelt angrep som både krypterer et nettverk og også exfiltrerer informasjon blir stadig mer vanlig hos ransomware-operatører. Den stjålne følsomme informasjonen brukes som ekstra innflytelse for å true og utpresse ransomware-offeret til å betale opp for ikke bare å gjenopprette nettverket, men også forhindre at data lekker ut online.
Denne typen trussel er spesielt stygg når det gjelder angrep som den som er rettet mot Irlands helsetjenester. Pasientinformasjon er en svært sensitiv dataeffekt og kan inneholde en rekke svært personlige og sensitive detaljer som virkelig kan forårsake store problemer hvis det hele lekker online.
Irlands HMS går relativt sakte med å gjenopprette systemene. I følge en rapport fra ZDNet er bare 2000 av totalt 80.000 enheter blitt satt i stand og er online. Landets helseminister beroliget befolkningen med at "hundrevis av mennesker" jobber døgnet rundt for å få alt i orden igjen, men selv etter hans ord kan det gå "uker" før hvert eneste delsystem er oppe igjen.