Conti Ransomware โจมตี HSE ไอร์แลนด์
2022.06.07
CONTENTS
Conti Ransomware โจมตี HSE ไอร์แลนด์
Ireland Health Service (HSE) ถูกโจมตีทางไซเบอร์โดยกลุ่ม CONTI Ransomware เมื่อกลางปีที่แล้ว และขณะนี้มีข่าวออกมาว่า 80% ของข้อมูลถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของผู้ให้บริการด้านการดูแลสุขภาพนั้นถูกเข้ารหัสโดยกลุ่มอาชญากรดังกล่าว
การสอบสวนโดยละเอียดที่เปิดตัวโดยกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ (HHS) ระบุว่าการโจมตีทางดิจิทัลส่งผลให้เกิดการหยุดชะงักของบริการด้านสุขภาพอย่างรุนแรงทั่วไอร์แลนด์ และเปิดเผยข้อมูลประมาณ 750 GB ที่เกี่ยวข้องกับวัคซีนโควิด-19 อาชญากรไม่เพียงแต่เข้าถึงข้อมูล แต่ยังส่งรายละเอียดไปยังเซิร์ฟเวอร์ระยะไกลที่ทำงานในสหพันธรัฐรัสเซีย PDF ที่เชื่อมโยงกับโพรบได้รับการเผยแพร่สู่สื่อในสัปดาห์นี้ และระบุว่าแก๊ง Conti ได้แทรกซึมเครือข่ายคอมพิวเตอร์ของ HSE ในเดือนพฤษภาคม 2021 โดยหลีกเลี่ยงโซลูชันป้องกันมัลแวร์และโซลูชันการตรวจจับภัยคุกคาม
กลุ่มอาชญากรไซเบอร์ที่เลื่องชื่อได้เข้ารหัสสภาพแวดล้อมไอทีของ HSE ซึ่งนำไปสู่การเข้ารหัส 80% ภายในเวลาไม่กี่วัน แก๊ง Conti ransomware ให้เครื่องมือถอดรหัสฟรีกับแผนกบริการสุขภาพของไอร์แลนด์พร้อมคำเตือนว่าพวกเขาจะขายหรือเผยแพร่ข้อมูลที่ถูกขโมยหากความต้องการค่าไถ่ 20 ล้านดอลลาร์ถูกเพิกเฉย
ในช่วงที่เกิดเหตุการณ์ มิเชล มาร์ติน นายกรัฐมนตรีแห่งไอร์แลนด์ ปัดข่าวว่าทางการจะจ่ายค่าไถ่ เขายืนกรานที่จะตัดสินใจไม่จ่ายค่าไถ่เพราะไม่เพียงแต่ส่งเสริมการก่ออาชญากรรมแต่ยังไม่รับประกันคีย์ถอดรหัสอย่างแน่นอน รายงานที่ไม่ได้รับการยืนยันจากบริษัทรักษาความปลอดภัยชื่อ VirusTotal ระบุว่าอาชญากรบางรายได้อัปโหลดข้อมูลลับบนเว็บไซต์การสแกนซึ่งมีรายละเอียดต่างๆ เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ IP และที่อยู่ทางกายภาพที่ดูเหมือนว่าขโมยมาจากเครือข่ายการดูแลสุขภาพแห่งชาติของไอร์แลนด์
รัฐบาลไอร์แลนด์ตามคำสั่งของกระทรวงยุติธรรมได้เริ่มการสอบสวนเหตุการณ์และขอให้ VirusTotal ส่งข้อมูลเพื่อการวิเคราะห์ และกำลังรอผลว่าข้อมูลนั้นเป็นของ HSE จริงหรือไม่!
Conti Ransomware attack on Ireland HSE encrypted 80% of data
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05