Conti Ransomware โจมตี HSE ไอร์แลนด์

Ireland Health Service (HSE) ถูกโจมตีทางไซเบอร์โดยกลุ่ม CONTI Ransomware เมื่อกลางปีที่แล้ว และขณะนี้มีข่าวออกมาว่า 80% ของข้อมูลถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของผู้ให้บริการด้านการดูแลสุขภาพนั้นถูกเข้ารหัสโดยกลุ่มอาชญากรดังกล่าว

การสอบสวนโดยละเอียดที่เปิดตัวโดยกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ (HHS) ระบุว่าการโจมตีทางดิจิทัลส่งผลให้เกิดการหยุดชะงักของบริการด้านสุขภาพอย่างรุนแรงทั่วไอร์แลนด์ และเปิดเผยข้อมูลประมาณ 750 GB ที่เกี่ยวข้องกับวัคซีนโควิด-19 อาชญากรไม่เพียงแต่เข้าถึงข้อมูล แต่ยังส่งรายละเอียดไปยังเซิร์ฟเวอร์ระยะไกลที่ทำงานในสหพันธรัฐรัสเซีย PDF ที่เชื่อมโยงกับโพรบได้รับการเผยแพร่สู่สื่อในสัปดาห์นี้ และระบุว่าแก๊ง Conti ได้แทรกซึมเครือข่ายคอมพิวเตอร์ของ HSE ในเดือนพฤษภาคม 2021 โดยหลีกเลี่ยงโซลูชันป้องกันมัลแวร์และโซลูชันการตรวจจับภัยคุกคาม

กลุ่มอาชญากรไซเบอร์ที่เลื่องชื่อได้เข้ารหัสสภาพแวดล้อมไอทีของ HSE ซึ่งนำไปสู่การเข้ารหัส 80% ภายในเวลาไม่กี่วัน แก๊ง Conti ransomware ให้เครื่องมือถอดรหัสฟรีกับแผนกบริการสุขภาพของไอร์แลนด์พร้อมคำเตือนว่าพวกเขาจะขายหรือเผยแพร่ข้อมูลที่ถูกขโมยหากความต้องการค่าไถ่ 20 ล้านดอลลาร์ถูกเพิกเฉย

ในช่วงที่เกิดเหตุการณ์ มิเชล มาร์ติน นายกรัฐมนตรีแห่งไอร์แลนด์ ปัดข่าวว่าทางการจะจ่ายค่าไถ่ เขายืนกรานที่จะตัดสินใจไม่จ่ายค่าไถ่เพราะไม่เพียงแต่ส่งเสริมการก่ออาชญากรรมแต่ยังไม่รับประกันคีย์ถอดรหัสอย่างแน่นอน รายงานที่ไม่ได้รับการยืนยันจากบริษัทรักษาความปลอดภัยชื่อ VirusTotal ระบุว่าอาชญากรบางรายได้อัปโหลดข้อมูลลับบนเว็บไซต์การสแกนซึ่งมีรายละเอียดต่างๆ เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ IP และที่อยู่ทางกายภาพที่ดูเหมือนว่าขโมยมาจากเครือข่ายการดูแลสุขภาพแห่งชาติของไอร์แลนด์

รัฐบาลไอร์แลนด์ตามคำสั่งของกระทรวงยุติธรรมได้เริ่มการสอบสวนเหตุการณ์และขอให้ VirusTotal ส่งข้อมูลเพื่อการวิเคราะห์ และกำลังรอผลว่าข้อมูลนั้นเป็นของ HSE จริงหรือไม่!

Conti Ransomware attack on Ireland HSE encrypted 80% of data