ProPublica
愛爾蘭健康服務管理署(HSE)上周遭駭客以Conti勒索軟體攻擊,駭客昨(19)日一方面提供免費解密金鑰,但同時也持續出售已竊取的敏感資料。
上周愛爾蘭HSE遭駭客組織發動勒索軟體攻擊,勒索2千萬(19,999,000)美元,迫使他們預防性切斷網路系統。這場攻擊影成重大影響,除了一家都柏林醫院暫時關閉了所有科別門診,還牽連了COVID-19的篩檢服務,愛爾蘭外交部長認為,這可能是該國歷來最嚴重的網路犯罪事件。
根據HSE網站,雖然HSE極力搶修,但是直到周四系統服務仍未恢復,仍然仰賴人力作業,以致於延誤非急診病患的服務。
此外,Bleeping Computer報導,發動Coni攻擊的駭客本周在和受害者交涉的Tor網頁,貼出免費解密工具的連結,讓受害單位可以復原被加密的檔案。MalwareHunterTeam也證實,解密工具確實可用來復原這批被加密的資料。
不過駭客同時也警告,如果HSE堅持不交涉、不付錢的話,他們還是會出售或公佈竊來的隱私資料。
根據媒體報導,目前駭客公佈的樣本包括和12個人有關的27個檔案,但駭客宣稱手中握有700多GB的資料,涵括病患住址、電話號碼以及員工合約、薪資及財務資料。
第一天愛爾蘭總理Micheál Martin就對當地媒體RTÉ News表示,政府不會付贖金,也不會參與任何此類互動。
另一方面,這個駭客組織同時也攻擊了HSE的主管機關──愛爾蘭衛生部(Department of Health)。愛爾蘭官方資安機關研判兩案的攻擊手法及使用的工具類似,只是衛生部的防護系統及時偵測到惡意活動加以阻斷,因此未造成損失。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29