Atak - podczas którego hakerzy mieli zaszyfrować 700 GB danych - wpłynął na wszystkie systemy informatyczne świadczące podstawowe usługi medyczne w Irlandii. Rząd irlandzki poinformował po kilku dniach opinię publiczną że nie zapłaci okupu, bowiem jest w posiadaniu klucza umożliwiającego odblokowanie dostępu do plików.

Okazuje się bowiem – tak przynajmniej podały irlandzkie media – że za atakiem stoi prawdopodobnie rosyjskojęzyczna grupa hakerów ContiLocker, która po kilku dniach dostarczyła rządowi klucz pozwalający odszyfrować pliki, grożąc jednak dalej iż w przypadku niespełnienia żądań zacznie publikować w darknecie dane zawierając poufne informacje o pacjentach.

Zobacz również:

• Nowa inicjatywa TikToka ma przekonać Europejczyków, że ich dane są bezpieczne
• Czy smartfony potrzebują oprogramowania antywirusowego
• Ataki ransomware pozostają nadal numerem 1

Ponadto irlandzki Sąd Najwyższy w Dublinie wydał orzeczenie, w którym ostrzegł, że udostępnianie, przetwarzanie czy sprzedawanie pod jakimkolwiek pozorem danych skradzionych przez hakerów będzie z mocy prawa ścigane. Chodzi głównie o to, aby dane nie pojawiły się w przestrzeni publicznej i nie zostały opublikowane np. na Twitterze czy w innej sieci społecznościowej.

Z przecieków wiadomo, że hakerzy zażądali wypłacenia okupu w wysokości 20 mln USD, kierując takie żądanie z konta noszącego nazwę ContiLocker Team. Aby uwiarygodnić swoje żądanie, hakerzy opublikowali medyczne dane znajdujące się w 27 zaszyfrowanych plikach.

Śledczy nie potwierdzili co prawda tych informacji, ale wypowiedzi rzecznika rządu irlandzkiego wydają się je potwierdzać. Problem polega na tym, że hakerzy umieszczają swoje przekazy wyłącznie w darknecie, a dostęp do nich można uzyskać tylko za pomocą przeglądarki Tor.