HomesecurityΤο Conti ransomware στόχευσε και το Υπουργείο Υγείας της Ιρλανδίας!

Το Conti ransomware στόχευσε και το Υπουργείο Υγείας της Ιρλανδίας!

Η συμμορία του Conti ransomware απέτυχε να κρυπτογραφήσει τα συστήματα του Υπουργείου Υγείας της Ιρλανδίας (DoH) παρά το ότι παραβίασε το δίκτυό του και «έριξε» Cobalt Strike beacons για να αναπτύξει το malware της στο δίκτυο. Την ίδια μέρα, οι χάκερς της συμμορίας παραβίασαν το δίκτυο του δημοσίου συστήματος υγειονομικής περίθαλψης της χώρας (HSE), και το ανάγκασαν να θέσει εκτός λειτουργίας όλα τα συστήματα IT του, προκειμένου να περιορίσει την έκταση της επίθεσης.

Το Ιρλανδικό Υπουργείο Περιβάλλοντος, Κλίματος και Επικοινωνιών δήλωσε τα ακόλουθα: «Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) έμαθε στις 13 Μαΐου ότι χάκερς προσπάθησαν να επιτεθούν στο Υπουργείο Υγείας. Αυτή η απόπειρα επίθεσης παραμένει υπό έρευνα, ωστόσο υπάρχουν ενδείξεις ότι επρόκειτο για ransomware επίθεση παρόμοια με εκείνη που επηρέασε το HSE.»

Διαβάστε επίσης: H ransomware συμμορία Conti ζητά $ 20 εκατ. από το ιρλανδικό HSE

Υπουργείο Υγείας της Ιρλανδίας
Το Conti ransomware στόχευσε και το Υπουργείο Υγείας της Ιρλανδίας!

Το NCSC παρείχε περισσότερες λεπτομέρειες σχετικά με την επίθεση και επιβεβαίωσε τη σύνδεση μεταξύ των δύο περιστατικών, λέγοντας πως οι δύο «επιθέσεις πιστεύεται ότι αποτελούν μέρος της ίδιας εκστρατείας που στοχεύει τον ιρλανδικό υγειονομικό τομέα».

Το NCSC ειδοποιήθηκε για ύποπτη δραστηριότητα στο δίκτυο του Υπουργείου Υγείας το απόγευμα της 13ης Μαΐου.

Οι ερευνητές ανακάλυψαν τα Cobalt Strike beacons που αναπτύχθηκαν στο δίκτυο, ένα εργαλείο που χρησιμοποιείται συνήθως από ransomware συμμορίες για την ανάπτυξη κακόβουλων payloads και την κρυπτογράφηση συστημάτων σε ολόκληρο το δίκτυο.

Το επόμενο πρωί, μια επίθεση του Conti ransomware απενεργοποίησε ορισμένες από τις συσκευές του HSE, αναγκάζοντας την υπηρεσία υγείας να κλείσει ολόκληρη την υποδομή IT της για να περιορίσει τον αντίκτυπο.

Conti ransomware
Το Conti ransomware στόχευσε και το Υπουργείο Υγείας της Ιρλανδίας!

Δείτε ακόμη: Νέα απειλή: Ransomware επιθέσεις με τριπλό εκβιασμό

Περίπου την ίδια στιγμή, μια δεύτερη επίθεση του Conti που προσπαθούσε να εκτελέσει ransomware payloads για την κρυπτογράφηση των συστημάτων του Υπουργείου Υγείας της Ιρλανδίας, αποκλείστηκε από το antivirus software και τα εργαλεία που αναπτύχθηκαν από τους ερευνητές την προηγούμενη μέρα.

Η Ιρλανδική κυβέρνηση ανέφερε σε σχετική της δήλωση τα εξής: «Το Υπουργείο Υγείας έχει εφαρμόσει σχέδιο απόκρισης, συμπεριλαμβανομένης της αναστολής ορισμένων λειτουργιών του συστήματος IT του προληπτικά.»

Το NCSC επεσήμανε επίσης ότι το δείγμα ransomware που χρησιμοποιήθηκε κατά τη διάρκεια αυτών των επιθέσεων, προσαρτά την επέκταση .FEEDC στα κρυπτογραφημένα αρχεία. Η συμμορία του Conti ισχυρίστηκε ότι είχε πρόσβαση στο δίκτυο του HSE για πάνω από δύο εβδομάδες και ότι κατάφερε να κλέψει 700 GB μη κρυπτογραφημένων αρχείων, συμπεριλαμβανομένων στοιχείων υπαλλήλων και ασθενών, οικονομικών καταστάσεων, μισθοδοσίας και συμβολαίων.

Conti ransomware Υπουργείο Υγείας της Ιρλανδίας
Το Conti ransomware στόχευσε και το Υπουργείο Υγείας της Ιρλανδίας!

Είπε επίσης ότι το HSE θα πρέπει να πληρώσει 9.999.000$ λύτρα για να διαγράψει η συμμορία όλα τα κλεμμένα δεδομένα από τους servers της και να παράσχει έναν αποκρυπτογράφο.

Πρόταση: AXA ασφαλιστική: Ransomware στόχευσε ασιατικά υποκαταστήματα

Παρόλο που το περιστατικό έχει οδηγήσει σε εκτεταμένη διαταραχή που επηρεάζει τις υπηρεσίες υγειονομικής περίθαλψης της Ιρλανδίας, ο πρωθυπουργός της Ιρλανδίας, Taoiseach Micheál Martin, δήλωσε ότι το HSE δεν θα πληρώσει τα απαιτούμενα λύτρα.

Το Conti ransomware είναι μια Ransomware-as-a-Service (RaaS) επιχείρηση που πιστεύεται ότι λειτουργεί από μια ρωσική hacking ομάδα γνωστή ως «Wizard Spider». Το Conti μοιράζεται τον ίδιο κώδικα με το Ryuk Ransomware, του οποίου τα TrickBot-powered κανάλια διανομής ανέλαβαν μετά τη μείωση της δραστηριότητας της Ryuk, γύρω στον Ιούλιο του 2020.

Προηγουμένως, η συμμορία του Conti ransomware έπληξε επίσης την Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας (SEPA) και διέρρευσε περίπου 1,2 GB κλεμμένων δεδομένων στο data leak site της στο dark web.

Πηγή πληροφοριών: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

LIVE NEWS