愛爾蘭警告勒索軟件攻擊後可能會洩漏患者數據
上週,愛爾蘭的衛生服務執行官遭到一名未知威脅參與者的襲擊,並被迫關閉其所有系統,以試圖阻止攻擊中使用的勒索軟件的傳播。現在,HSE警告說,攻擊者“濫用”和洩露敏感患者數據的風險很高。
在短短幾天內又發生了另外兩起重大勒索軟件攻擊之後,對愛爾蘭衛生系統基礎設施的攻擊變得異常火爆。但是,針對美國的Colonial Pipeline和歐洲的Toshiba Corporation子公司的其他兩起大型攻擊都是DarkSide集團及其分支機構的工作,但針對愛爾蘭衛生IT網絡的攻擊者仍未知。
到目前為止,已知事件中使用了勒索軟件。不良行為者部署了Conti勒索軟件的版本。此外,通過調查和使IT網絡恢復在線的努力表明,受感染的系統上還裝有Cobalt Strike Beacon命令和控制模塊。
儘管襲擊對該國的健康和社會服務構成了重大障礙,但愛爾蘭政府已經明確表示,他們不會繼續前進,也不會支付任何贖金。考慮到Colonial Pipeline勒索軟件的工作方式,這可能是一個明智的選擇。事實證明,僅在攻擊發生幾小時後,Colonial就支付了約500萬美元,但該公司從DarkSide收到的工具解密數據的速度太慢,幾乎沒有用,該公司開始使用自己的備份來恢復正常運行,有效地從交易中獲得任何收益。
對於勒索軟件運營商而言,既擾亂網絡又洩露信息的雙重攻擊的風險正變得越來越普遍。被盜的敏感信息被用作額外的手段來威脅和勒索勒索軟件的受害者,以支付費用,不僅恢復其網絡,還阻止數據在線洩漏。
當涉及針對愛爾蘭衛生部門的攻擊時,這種威脅尤其令人討厭。患者信息是高度敏感的數據資產,並且可能包含許多高度個人和敏感的詳細信息,如果這些信息都在線洩漏,則可能真正引起重大問題。
愛爾蘭的HSE在恢復其係統方面進展相對緩慢。根據ZDNet的報告,在總共80,000台設備中,只有2,000台恢復了正常工作並處於在線狀態。該國的衛生部長向民眾保證,“數百人”正在全天候工作,以使一切恢復正常,但即使按照他的話,每個子系統都必須重新啟動可能要“幾週”。