爱尔兰警告勒索软件攻击后可能会泄漏患者数据
上周,爱尔兰的卫生服务执行官遭到一名未知威胁参与者的袭击,并被迫关闭其所有系统,以试图阻止攻击中使用的勒索软件的传播。现在,HSE警告说,攻击者“滥用”和泄露敏感患者数据的风险很高。
在短短几天内又发生了另外两起重大勒索软件攻击之后,对爱尔兰卫生系统基础设施的攻击变得异常火爆。但是,针对美国的Colonial Pipeline和欧洲的Toshiba Corporation子公司的其他两起大型攻击都是DarkSide集团及其分支机构的工作,但针对爱尔兰卫生IT网络的攻击者仍未知。
到目前为止,已知事件中使用了勒索软件。不良行为者部署了Conti勒索软件的版本。此外,通过调查和使IT网络恢复在线的努力表明,受感染的系统上还装有Cobalt Strike Beacon命令和控制模块。
尽管袭击对该国的健康和社会服务构成了重大障碍,但爱尔兰政府已经明确表示,他们不会继续前进,也不会支付任何赎金。考虑到Colonial Pipeline勒索软件的工作方式,这可能是一个明智的选择。事实证明,仅在攻击发生几小时后,Colonial就支付了约500万美元,但该公司从DarkSide收到的工具解密数据的速度太慢,几乎没有用,该公司开始使用自己的备份来恢复正常运行,有效地从交易中获得任何收益。
对于勒索软件运营商而言,既扰乱网络又泄露信息的双重攻击的风险正变得越来越普遍。被盗的敏感信息被用作额外的手段来威胁和勒索勒索软件的受害者,以支付费用,不仅恢复其网络,还阻止数据在线泄漏。
当涉及针对爱尔兰卫生部门的攻击时,这种威胁尤其令人讨厌。患者信息是高度敏感的数据资产,并且可能包含许多高度个人和敏感的详细信息,如果这些信息都在线泄漏,则可能真正引起重大问题。
爱尔兰的HSE在恢复其系统方面进展相对缓慢。根据ZDNet的报告,在总共80,000台设备中,只有2,000台恢复了正常工作并处于在线状态。该国的卫生部长向民众保证,“数百人”正在全天候工作,以使一切恢复正常,但即使按照他的话,每个子系统都必须重新启动可能要“几周”。