Το δημόσιο σύστημα υγείας της Ιρλανδίας (Health Service Executive-HSE) αρνείται να πληρώσει 20 εκατομμύρια δολάρια στη ransomware συμμορία Conti που στόχευσε τα συστήματά του. Το HSE αναγκάστηκε να κλείσει τα IT συστήματά του την Παρασκευή για να αποτρέψει την εξάπλωση του ransomware.
Δείτε επίσης: Hackers στόχευσαν το δημόσιο σύστημα υγείας (HSE) της Ιρλανδίας
Οι αρχές ξεκίνησαν έρευνα για το περιστατικό και εργάζονται για να προσδιορίσουν την έκταση της παραβίασης.
Η ransomware επίθεση προκάλεσε ακυρώσεις και διαταραχές στις υπηρεσίες πολλών νοσοκομείων της χώρας.
 αρνείται να πληρώσει $ 20 εκατομμύρια στη ransomware συμμορία Conti){kind=link}
Το HSE έκανε την Παρασκευή μια ανάρτηση στο Twitter, προκειμένου να ενημερώσει τον κόσμο για τη ransomware επίθεση. Η επίθεση επηρέασε την πρόσβαση των ιατρών σε αρχεία, αλλά ο υπόλοιπος ιατρικός εξοπλισμός καθώς και οι εμβολιασμοί για τον COVID-19 δεν φαίνεται να επηρεάστηκαν.
Σύμφωνα με νέα στοιχεία που κυκλοφόρησαν στα ΜΜΕ, το ιρλανδικό σύστημα υγείας (HSE) έκλεισε όλα τα συστήματα πληροφορικής του λόγω επίθεσης από την Conti ransomware συμμορία.
Δείτε επίσης: Νέα απειλή: Ransomware επιθέσεις με τριπλό εκβιασμό
Σύμφωνα με το BleepingComputer, η συμμορία του Conti ransomware ζήτησε 20 εκατομμύρια δολάρια από το HSE. Ένας ερευνητής ασφαλείας μοιράστηκε με το BleepingComputer ένα screenshot μιας συνομιλίας μεταξύ της συμμορίας Conti και του ιρλανδικού HSE.
Στο screenshot, η ransomware συμμορία Conti ισχυρίζεται ότι είχε πρόσβαση στο δίκτυο του HSE για δύο εβδομάδες. Κατά τη διάρκεια αυτής της περιόδου, ισχυρίζεται ότι έκλεψε μη κρυπτογραφημένα αρχεία 700 GB. Στο τέλος, οι hackers ανέφεραν ότι θα προσφέρουν εργαλείο αποκρυπτογράφησης και θα διαγράψουν τα κλεμμένα δεδομένα, εάν το HSE πληρώσει 19.999.000 δολάρια.
Επίσης, λέγεται ότι κατά τη συνομιλία, οι εγκληματίες μοιράστηκαν και ένα δείγμα με τα κλεμμένα δεδομένα.
Χρήσιμη πληροφορία: Ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη απειλή!
Σε δήλωσή του την Παρασκευή, ο Micheál Martin (Taoiseach), πρωθυπουργός της Ιρλανδίας, δήλωσε ότι τα λύτρα δεν θα πληρωθούν.
Conti ransomware
Λέγεται ότι πίσω από το Conti ransomware βρίσκεται μια εγκληματική ομάδα με έδρα τη Ρωσία, γνωστή ως Wizard Spider.
Αυτή η ομάδα χρησιμοποιεί phishing επιθέσεις για να εγκαταστήσει τα TrickBot και BazarLoader trojan, που παρέχουν απομακρυσμένη πρόσβαση στα μολυσμένα μηχανήματα.
Χρησιμοποιώντας αυτήν την απομακρυσμένη πρόσβαση, οι hackers εξαπλώνονται στα δίκτυα, ενώ κλέβουν credentials και μη κρυπτογραφημένα δεδομένα.
Αφού κλέψουν όλα τα πολύτιμα δεδομένα και αποκτήσουν πρόσβαση σε Windows domain credentials, αναπτύσσουν το ransomware στο δίκτυο για να κρυπτογραφήσουν όλες τις συσκευές του.
Στη συνέχεια, η συμμορία Conti απειλεί να διαρρεύσει τα κλεμμένα δεδομένα για να αναγκάσει το θύμα να πληρώσει τα λύτρα.
Πηγή: Bleeping Computer