Hakerzy zaatakowali irlandzki system opieki zdrowotnej

Cyberprzestępcy zaatakowali irlandzki system opieki zdrowotnej za pomocą oprogramowania ransomware i zażądali od rządu tego kraju zapłacenia okupu w zmian za możliwość odczytywania zaszyfrowanych plików. Tym razem atak powiódł się tylko połowicznie.

Ransomware

Atak - podczas którego hakerzy mieli zaszyfrować 700 GB danych - wpłynął na wszystkie systemy informatyczne świadczące podstawowe usługi medyczne w Irlandii. Rząd irlandzki poinformował po kilku dniach opinię publiczną że nie zapłaci okupu, bowiem jest w posiadaniu klucza umożliwiającego odblokowanie dostępu do plików.

Okazuje się bowiem – tak przynajmniej podały irlandzkie media – że za atakiem stoi prawdopodobnie rosyjskojęzyczna grupa hakerów ContiLocker, która po kilku dniach dostarczyła rządowi klucz pozwalający odszyfrować pliki, grożąc jednak dalej iż w przypadku niespełnienia żądań zacznie publikować w darknecie dane zawierając poufne informacje o pacjentach.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Microsoft zaatakowany przez Rosjan - celem kluczowe systemy
  • Co trzecia firma w Polsce z cyberincydentem

Ponadto irlandzki Sąd Najwyższy w Dublinie wydał orzeczenie, w którym ostrzegł, że udostępnianie, przetwarzanie czy sprzedawanie pod jakimkolwiek pozorem danych skradzionych przez hakerów będzie z mocy prawa ścigane. Chodzi głównie o to, aby dane nie pojawiły się w przestrzeni publicznej i nie zostały opublikowane np. na Twitterze czy w innej sieci społecznościowej.

Z przecieków wiadomo, że hakerzy zażądali wypłacenia okupu w wysokości 20 mln USD, kierując takie żądanie z konta noszącego nazwę ContiLocker Team. Aby uwiarygodnić swoje żądanie, hakerzy opublikowali medyczne dane znajdujące się w 27 zaszyfrowanych plikach.

Śledczy nie potwierdzili co prawda tych informacji, ale wypowiedzi rzecznika rządu irlandzkiego wydają się je potwierdzać. Problem polega na tym, że hakerzy umieszczają swoje przekazy wyłącznie w darknecie, a dostęp do nich można uzyskać tylko za pomocą przeglądarki Tor.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200