Conti 团伙窃取 700 GB 爱尔兰患者信息,向 HSE 索要 2000 万美元赎金

sugar 2021-05-17
专栏 - 资讯 发布于 2021-05-17 15:22:28 阅读 181 评论 0

爱尔兰HSE在遭到严重的勒索软件攻击后,被迫在周五关闭其IT系统。卫生服务执行官选择关闭其基础设施,以作为预防措施,以避免威胁扩散。

当局对这一事件展开了调查,该事件于周五凌晨4.30开始,政府专家正在努力确定安全漏洞的程度。

该事件导致该国多家医院的服务取消和中断,幸运的是,正在进行的冠状病毒疫苗接种活动并未受到影响。

“ HSE IT系统存在严重的勒索软件攻击。我们已采取预防措施,关闭了我们所有的IT系统,以防止它们受到这种攻击,并允许我们与自己的安全合作伙伴一起全面评估情况。” 阅读 HSE发布的声明。” 疫苗接种的预约照常进行。”

首席执行官保罗·里德(Paul Reid)对广播公司RTE表示: “我们已采取预防措施,关闭了许多主要系统以保护它们 。” “我们正处于全面了解威胁,影响并设法遏制威胁的早期阶段。”

现在,有关媒体报道了有关该攻击的新细节,由于Conti勒索软件攻击,HSE关闭了其所有IT系统。

研究人员透露,Conti勒索软件团伙要求提供2000万美元的赎金。

“昨天,一名网络安全研究人员分享了Conti与爱尔兰HSE与BleepingComputer聊天的屏幕截图。” 报告BleepingComputer。“Conti 进一步表示,如果向威胁行为者支付了19,999,000美元的赎金,他们将提供解密器并删除被盗的数据。”

Conti勒索软件帮派声称在两周内从HSE窃取了700 GB的敏感数据。被盗的信息包括患者文件,合同,财务报表和工资单。

爱尔兰总理TaoiseachMicheálMartin在一份新闻稿中证实,他们将不支付赎金。

Conti勒索软件运营商运行私有的勒索软件即服务(RaaS),该恶意软件于2019年12月底出现在威胁领域,并通过TrickBot感染进行了分发 。专家推测,这些运营商是总部位于俄罗斯的网络犯罪组织 Wizard Spider的成员。

自2020年8月以来,该组织已启动其泄漏站点,威胁其受害者释放被盗的数据。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!