爱尔兰警告勒索软件攻击后可能会泄漏患者数据

上周，爱尔兰的卫生服务执行官遭到一名未知威胁参与者的袭击，并被迫关闭其所有系统，以试图阻止攻击中使用的勒索软件的传播。现在，HSE警告说，攻击者“滥用”和泄露敏感患者数据的风险很高。

在短短几天内又发生了另外两起重大勒索软件攻击之后，对爱尔兰卫生系统基础设施的攻击变得异常火爆。但是，针对美国的Colonial Pipeline和欧洲的Toshiba Corporation子公司的其他两起大型攻击都是DarkSide集团及其分支机构的工作，但针对爱尔兰卫生IT网络的攻击者仍未知。

到目前为止，已知事件中使用了勒索软件。不良行为者部署了Conti勒索软件的版本。此外，通过调查和使IT网络恢复在线的努力表明，受感染的系统上还装有Cobalt Strike Beacon命令和控制模块。

尽管袭击对该国的健康和社会服务构成了重大障碍，但爱尔兰政府已经明确表示，他们不会继续前进，也不会支付任何赎金。考虑到Colonial Pipeline勒索软件的工作方式，这可能是一个明智的选择。事实证明，仅在攻击发生几小时后，Colonial就支付了约500万美元，但该公司从DarkSide收到的工具解密数据的速度太慢，几乎没有用，该公司开始使用自己的备份来恢复正常运行，有效地从交易中获得任何收益。

对于勒索软件运营商而言，既扰乱网络又泄露信息的双重攻击的风险正变得越来越普遍。被盗的敏感信息被用作额外的手段来威胁和勒索勒索软件的受害者，以支付费用，不仅恢复其网络，还阻止数据在线泄漏。

当涉及针对爱尔兰卫生部门的攻击时，这种威胁尤其令人讨厌。患者信息是高度敏感的数据资产，并且可能包含许多高度个人和敏感的详细信息，如果这些信息都在线泄漏，则可能真正引起重大问题。

爱尔兰的HSE在恢复其系统方面进展相对缓慢。根据ZDNet的报告，在总共80,000台设备中，只有2,000台恢复了正常工作并处于在线状态。该国的卫生部长向民众保证，“数百人”正在全天候工作，以使一切恢复正常，但即使按照他的话，每个子系统都必须重新启动可能要“几周”。