爱尔兰的健康服务遭到兰云厂需求量为2000万美元

2021-05-16 06:08:48

爱尔兰的健康服务HSE表示,他们拒绝支付2000万美元的赎金需求,在黑客加密电脑后,在该国加密计算机并扰乱医疗保健后。

爱尔兰' S Health Service Executive(HSE),国家' S公共资助的医疗保健系统,在遭受CONTI赎金软件攻击后,周五关闭了所有IT系统。

"我们采取了预防措施,关闭所有IT系统,以保护他们免受这次攻击,并让我们充分评估我们自己的安全合作伙伴和#34;爱尔兰国家卫生服务说。

这一IT停电导致了该国的医疗保健的广泛破坏,导致对诊断和医疗记录有限,由于手写笔记,转录错误以及对医疗保健访问的缓慢响应时间。

昨天,一个网络安全研究员在Conti和Ireland' HSE与BleepingComputer之间共享屏幕截图。

在屏幕截图中,CONTI帮派声称已经访问了HSE网络两周。在此期间,他们声称从HSE窃取了700 GB的未加密文件,包括患者信息和员工信息,合同,财务报表,工资单等。

CONTI进一步指出,如果向威胁行动者支付了1999万美元的赎金,他们将提供解密并删除被盗数据。

还被告知BleepingComputers在聊天中分享了被盗文件的样本。但是,BleepingComputer没有收到这些文件,并无法确认它们是否包含属于HSE的合法数据。

在昨天,爱尔兰总理的TaoiseachMicheálMartin昨天说,他们不会支付任何赎金。

'我们很清楚,我们不会支付任何赎金或参与其中任何东西' taoiseach @michealmartintd说了对HSE的赎金软件攻击| Live Blog:https://t.co/itscpwqds7 pic.twitter.com/pl4a4jnost

- RTÉ新闻(@rtenews)5月14日,2021年

CONTI赎金软件操作被认为由被称为向导蜘蛛的基于俄罗斯的网络犯罪组经营。

该组使用网络钓鱼攻击来安装TrickBot和Bazarloader Trojans,可提供远程访问受感染的机器。

使用此远程访问,威胁演员通过网络横向扩展,同时窃取凭据并收集存储在工作站和服务器上的未加密数据。

一旦黑客窃取了一切价值并获得了对Windows域凭据的访问,他们会在一周内等待安静的时间,并在网络上部署勒索软件以加密其所有设备。 然后,CONTI GANG将被盗数据作为利用,以强制受害者通过威胁到赎金数据泄漏站点来支付赎金,如果没有支付。 过去的其他高调赎金软件攻击过去包括FreePBX开发商Sangoma,物联网芯片制造商Advantech,Broward县公立学校(BCP)和苏格兰环境保护局(SEPA)。