愛爾蘭警告勒索軟件攻擊後可能會洩漏患者數據

上週，愛爾蘭的衛生服務執行官遭到一名未知威脅參與者的襲擊，並被迫關閉其所有系統，以試圖阻止攻擊中使用的勒索軟件的傳播。現在，HSE警告說，攻擊者“濫用”和洩露敏感患者數據的風險很高。

在短短幾天內又發生了另外兩起重大勒索軟件攻擊之後，對愛爾蘭衛生系統基礎設施的攻擊變得異常火爆。但是，針對美國的Colonial Pipeline和歐洲的Toshiba Corporation子公司的其他兩起大型攻擊都是DarkSide集團及其分支機構的工作，但針對愛爾蘭衛生IT網絡的攻擊者仍未知。

到目前為止，已知事件中使用了勒索軟件。不良行為者部署了Conti勒索軟件的版本。此外，通過調查和使IT網絡恢復在線的努力表明，受感染的系統上還裝有Cobalt Strike Beacon命令和控制模塊。

儘管襲擊對該國的健康和社會服務構成了重大障礙，但愛爾蘭政府已經明確表示，他們不會繼續前進，也不會支付任何贖金。考慮到Colonial Pipeline勒索軟件的工作方式，這可能是一個明智的選擇。事實證明，僅在攻擊發生幾小時後，Colonial就支付了約500萬美元，但該公司從DarkSide收到的工具解密數據的速度太慢，幾乎沒有用，該公司開始使用自己的備份來恢復正常運行，有效地從交易中獲得任何收益。

對於勒索軟件運營商而言，既擾亂網絡又洩露信息的雙重攻擊的風險正變得越來越普遍。被盜的敏感信息被用作額外的手段來威脅和勒索勒索軟件的受害者，以支付費用，不僅恢復其網絡，還阻止數據在線洩漏。

當涉及針對愛爾蘭衛生部門的攻擊時，這種威脅尤其令人討厭。患者信息是高度敏感的數據資產，並且可能包含許多高度個人和敏感的詳細信息，如果這些信息都在線洩漏，則可能真正引起重大問題。

愛爾蘭的HSE在恢復其係統方面進展相對緩慢。根據ZDNet的報告，在總共80,000台設備中，只有2,000台恢復了正常工作並處於在線狀態。該國的衛生部長向民眾保證，“數百人”正在全天候工作，以使一切恢復正常，但即使按照他的話，每個子系統都必須重新啟動可能要“幾週”。