愛爾蘭衛生部也遭遇勒索軟體攻擊

愛爾蘭健康服務管理署（HSE）上周五遭到Conti勒索軟體攻擊後，周一Conti又針對HSE主管機關愛爾蘭衛生部（Department of Health，DoH）發動襲擊，所幸未成功。

愛爾蘭健康服務管理署（ Health Service Executive，HSE）上周遭到Conti勒索軟體重大攻擊，迫使其關閉網路，也造成至少一家醫院關閉所有門診。The Register報導指出這次行動是由一個名為WizardSpider的組織所為，並獅子大開口勒索2000萬美元贖金。

愛爾蘭國家網路安全中心（NCSC）指出，上周支援HSE清查攻擊時發現，駭客也試圖在HSE主管機關、愛爾蘭衛生部（DoH）網路植入Conti。所幸及時發現，DoH立即暫時切斷網路預防災害擴大。

初步調查顯示針對DoH這樁攻擊和HSE採用的勒索軟體相同。兩樁攻擊中，駭客都是先在目標網站中植入Cobalt Strike beacon程式作為遠端存取工具，並用於在受害者網路中橫向移動。針對HSE的攻擊中，駭客成功植入了Conti，但在DoH網路內，則被防毒軟體及其安全工具偵測與阻斷行動。

事實上NCSC先是於5月13日發現DoH網路內的惡意活動，隔天早上才得知HSE被植入了Conti。

NSCS表示兩樁攻擊都還在調查中，不過安全廠商Crowdstrike指出WizardSpider為操俄語的組織，原本去年上半年使用Ryuk時活動還很零星，但改用Conti後，攻擊行動大量增加。

昨日法國保險公司Axa也遭到駭客發動勒索軟體攻擊，造成亞洲區營運中斷。