ГлавнаябезопасностьПрограмма-вымогатель Conti также нацелена на Министерство здравоохранения Ирландии!

Программа-вымогатель Conti также нацелена на Министерство здравоохранения Ирландии!

Группе вымогателей Conti не удалось зашифровать системы Министерства здравоохранения Ирландии (DoH), несмотря на то, что они взломали его сеть и «бросили» маяки Cobalt Strike для распространения своего вредоносного ПО в сети. В тот же день хакерам банды нарушили сеть здравоохранения страны (HSE), и вынудил его отключить все свои ИТ-системы, чтобы ограничить масштаб атаки.

Министерство окружающей среды, климата и коммуникаций Ирландии заявило: «Национальный центр кибербезопасности (NCSC) узнал 13 мая, что хакеры пытались атаковать Министерство здравоохранения. «Эта атака все еще расследуется, но есть признаки того, что это была атака с использованием программ-вымогателей, аналогичная той, которая затронула HSE».

Читайте также: Банда программ-вымогателей Conti требует 20 миллионов долларов от ирландской НИУ ВШЭ

Министерство здравоохранения Ирландии
Программа-вымогатель Conti также нацелена на Министерство здравоохранения Ирландии!

NCSC предоставил более подробную информацию об атаке и подтвердил связь между двумя инцидентами, заявив, что эти два "нападения считаются частью одного и того же кампания нацелены на сектор здравоохранения Ирландии ".

НКЦБ был уведомлен о подозрительной активности в сети Минздрава во второй половине дня 13 мая..

Исследователи обнаружили разработанные в сети маяки Cobalt Strike - инструмент, обычно используемый бандами вымогателей для разработки вредоносных полезных нагрузок и шифрования систем в сети.

На следующее утро атака программы-вымогателя Conti отключила некоторые устройства HSE, вынудив службу здравоохранения отключить всю свою ИТ-инфраструктуру, чтобы уменьшить воздействие.

Conti Ransomware
Программа-вымогатель Conti также нацелена на Министерство здравоохранения Ирландии!

Смотрите также: Новая угроза: атаки программ-вымогателей с тройным шантажом

Примерно в то же время вторая атака Конти, пытающегося выполнить полезные нагрузки вымогателя о шифровании систем Министерства здравоохранения Ирландии, был заблокирован антивирусным ПО и инструментами разработан исследователями накануне.

В заявлении правительства Ирландии говорится: «Министерство здравоохранения реализовало план реагирования, включая приостановку некоторых функций своей ИТ-системы в качестве меры предосторожности».

NCSC также отметил, что образец вымогателя, использованный во время этих атак, добавляет расширение .FEEDC в зашифрованных файлах. Банда Конти утверждала, что имеет доступ к сети HSE более двух недель и что ей удалось украсть 700 ГБ незашифрованных файлов, включая данные о сотрудниках и пациентах, финансовые отчеты, платежную ведомость и контракты.

Программа-вымогатель Conti министерство здравоохранения Ирландии
Программа-вымогатель Conti также нацелена на Министерство здравоохранения Ирландии!

Он также сказал, что Вышке придется заплатить выкуп в размере 9.999.000 XNUMX XNUMX долларов. чтобы банда удалила все украденные данные со своих серверов и предоставила дешифратор.

Предложение: Страхование AXA: программы-вымогатели нацелены на азиатские филиалы

Хотя инцидент привел к массовым сбоям в работе служб здравоохранения Ирландии, премьер-министр Ирландии, Taoiseach Майкл Мартин, заявил, что ВШЭ не будет платить требуемый выкуп.

Программа-вымогатель Conti Ransomware-as-a-Service (RaaS) бизнес который, как считается, работает российской хакерской группой, известной как "Волшебный паук". Конти делится тот же код, что и Ryuk Ransomware, которые каналы распространения на базе TrickBot переняли после сокращения активности Ryuk примерно в июле 2020 года.

Ранее банда вымогателей Conti также ударила по Шотландскому агентству по охране окружающей среды. (SEPA) и утекла около 1,2 ГБ украденных данных на свой сайт утечки данных в темной сети.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ