Ierland waarschuwt voor mogelijk lekken van patiëntgegevens na een aanval met ransomware

Vorige week was de Ierse Health Service Executive het doelwit van een onbekende dreigingsacteur en werd hij gedwongen al zijn systemen neer te halen in een poging de verspreiding van de ransomware die bij de aanval werd gebruikt, te stoppen. Nu waarschuwt de HSE dat er een hoog risico bestaat dat gevoelige patiëntgegevens worden "misbruikt" en gelekt door de aanvallers.

De aanval op de infrastructuur van het Ierse gezondheidssysteem kwam kort na twee andere grote ransomware-hits die binnen een tijdsbestek van slechts een paar dagen plaatsvonden. Hoewel de andere twee grote aanvallen, gericht op Colonial Pipeline in de VS en dochtermaatschappijen van Toshiba Corporation in Europa, zowel het werk waren van de DarkSide-groep als zijn gelieerde ondernemingen, is de aanvaller die zich richtte op het Ierse gezondheids-IT-netwerk nog niet bekend.

Wat tot dusver bekend is, is de hoeveelheid ransomware die bij het incident is gebruikt. De slechteriken hebben een versie van de Conti-ransomware ingezet. Bovendien brachten onderzoek en inspanningen om het IT-netwerk weer online te brengen aan het licht dat de gecompromitteerde systemen ook de Cobalt Strike Beacon commando- en controlemodule hadden.

Ondanks de aanzienlijke hinder die de aanval vormde voor de gezondheids- en sociale diensten van het land, heeft de Ierse regering al duidelijk verklaard dat ze niet zullen meespelen en dat er geen losgeld zal worden betaald. Dat is waarschijnlijk een verstandige keuze, gezien het verloop van de ransomwaretaak van de Colonial Pipeline. Het bleek dat Colonial slechts enkele uren na de aanval een betaling van ongeveer $ 5 miljoen uitvoerde, maar de tool die het bedrijf van DarkSide ontving, was zo traag in het decoderen van de gegevens, het was vrijwel nutteloos en het bedrijf ging verder met het herstellen van de normale operaties met behulp van zijn eigen back-ups. , effectief niets uit de uitwisseling halen.

Het risico van tweeledige aanvallen die zowel een netwerk door elkaar gooien als ook informatie exfiltreren, komt steeds vaker voor bij ransomware-operators. De gestolen gevoelige informatie wordt gebruikt als extra hefboom om het slachtoffer van de ransomware te bedreigen en te chanteren om te betalen om niet alleen het netwerk te herstellen, maar ook om te voorkomen dat de gegevens online lekken.

Dit soort dreiging is bijzonder vervelend als het gaat om aanvallen zoals die gericht zijn op de Ierse gezondheidsdiensten. Patiëntinformatie is een zeer gevoelig gegevensmiddel en kan een aantal zeer persoonlijke en gevoelige details bevatten die echt grote problemen kunnen veroorzaken als ze allemaal online lekken.

De Ierse HSE vordert relatief langzaam met het herstellen van zijn systemen. Volgens een rapport van ZDNet zijn slechts 2.000 van de in totaal 80.000 apparaten weer werkend hersteld en online. De minister van Volksgezondheid van het land verzekerde de bevolking dat "honderden mensen" de klok rond werken om alles weer op orde te krijgen, maar zelfs volgens zijn woorden kan het "weken" duren voordat elk subsysteem weer op de rails staat.

Tegen Zaib
May 18, 2021
Computer Security
Nederlands
May 18, 2021
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.