Irland varnar för potentiella läckage av patientdata efter Ransomware Attack

Förra veckan riktades Irlands hälso- och sjukvårdstjänst av en okänd hotaktör och tvingades ta ner alla sina system i ett försök att stoppa spridningen av ransomware som användes i attacken. Nu varnar HMS att det finns en hög risk att känsliga patientdata "missbrukas" och läcks ut av angriparna.

Attacken mot Irlands hälsosysteminfrastruktur kom hett efter två andra stora ransomware-träffar som ägde rum inom ett par dagar. Men medan de andra två stora attackerna, inriktade på Colonial Pipeline i USA och Toshiba Corporation dotterbolag i Europa, båda var arbetet för DarkSide-gruppen och dess dotterbolag, är angriparen som riktade sig mot Irlands hälso-IT-nätverk ännu inte känd.

Det som hittills är känt är den stam av ransomware som användes i händelsen. De dåliga aktörerna distribuerade en version av Conti-ransomware. Dessutom avslöjade undersökningar och ansträngningar för att få IT-nätverket tillbaka online att de komprometterade systemen också hade Cobalt Strike Beacon kommando- och kontrollmodul på sig.

Trots det betydande hinder som attacken utgjorde för landets hälso- och socialtjänster, har Irlands regering redan uttalat klart att de inte kommer att spela med och ingen lösen kommer att betalas. Det är förmodligen ett klokt val, med tanke på hur Colonial Pipeline ransomware-jobbet gick. Det visade sig att Colonial utförde en betalning på cirka 5 miljoner dollar bara timmar efter attacken, men verktyget företaget fick från DarkSide var så långsamt att dekryptera data, det var praktiskt taget värdelöst och företaget fortsatte att återställa normal drift med egna säkerhetskopior. , faktiskt får ingenting av utbytet.

Risken för dubbelsträngade attacker som både klättrar i ett nätverk och även exfiltrerar information blir allt vanligare hos ransomware-operatörer. Den stulna känsliga informationen används som ytterligare hävstång för att hota och utpressa ransomwareoffret till att betala för att inte bara återställa sitt nätverk utan också förhindra att data läcker ut online.

Denna typ av hot är särskilt otäckt när det gäller attacker som den som riktar sig mot Irlands hälsovård. Patientinformation är en mycket känslig datatillgång och kan innehålla ett antal mycket personliga och känsliga detaljer som verkligen kan orsaka stora problem om allt läcker online.

Irlands HSE fortsätter relativt långsamt med att återställa sina system. Enligt en rapport från ZDNet har endast 2000 av totalt 80 000 enheter återställts till funktionsdugligt skick och är online. Landets hälseminister försäkrade befolkningen att "hundratals människor" arbetar dygnet runt för att få tillbaka allt, men även enligt hans ord kan det ta "veckor" innan varje delsystem är uppe igen.