Los servicios de salud de Irlanda se ven afectados con una demanda de ransomware de $ 20 millones – PanaTimes


El servicio de salud de Irlanda, el HSE, dice que se niegan a pagar una demanda de rescate de 20 millones de dólares a la banda de ransomware Conti después de que los piratas informáticos encriptaran computadoras e interrumpieran la atención médica en el país.

El Ejecutivo de Servicios de Salud de Irlanda (HSE), el sistema de salud financiado con fondos públicos del país, cerró todos sus sistemas de TI el viernes después de sufrir un ataque de ransomware Conti.

“Hemos tomado la precaución de apagar todos nuestros sistemas de TI para protegerlos de este ataque y permitirnos evaluar completamente la situación con nuestros propios socios de seguridad”, dijo el servicio nacional de salud irlandés.

Esta interrupción de TI ha provocado una interrupción generalizada en la atención médica del país, lo que ha provocado un acceso limitado a los registros médicos y de diagnóstico, errores de transcripción debido a notas escritas a mano y tiempos de respuesta lentos a las visitas de atención médica.

Los piratas informáticos exigen un rescate de 20 millones de dólares

Ayer, un investigador de ciberseguridad compartió una captura de pantalla de un chat entre Conti y el HSE de Irlanda.

En la captura de pantalla, la pandilla Conti afirma haber tenido acceso a la red HSE durante dos semanas. Durante este tiempo, afirman haber robado 700 GB de archivos sin cifrar del HSE, incluida la información del paciente y la información del empleado, contratos, estados financieros, nómina y más.

Conti declaró además que proporcionarían un descifrador y eliminarían los datos robados si se pagaba un rescate de $ 19,999,000 a los actores de la amenaza.

Los actores de la amenaza compartieron una muestra de documentos robados en el chat. Sin embargo, no recibimos estos documentos y no podemos confirmar si contienen datos legítimos pertenecientes al HSE.

En un comunicado de prensa ayer, Taoiseach Micheál Martin, el primer ministro de Irlanda, dijo que no pagarían ningún rescate.

¿Quiénes son Conti?

Se cree que la operación de ransomware Conti está a cargo de un grupo de ciberdelincuencia con sede en Rusia conocido como Wizard Spider.

Este grupo utiliza ataques de phishing para instalar los troyanos TrickBot y BazarLoader que brindan acceso remoto a las máquinas infectadas.

Con este acceso remoto, los actores de amenazas se propagan lateralmente a través de una red mientras roban credenciales y recolectan datos no cifrados almacenados en estaciones de trabajo y servidores.

Una vez que los piratas informáticos han robado todo lo que tiene valor y han obtenido acceso a las credenciales de dominio de Windows, esperan un momento de tranquilidad durante la semana y despliegan el ransomware en la red para cifrar todos sus dispositivos.

Luego, la pandilla Conti usa los datos robados como palanca para obligar a la víctima a pagar un rescate amenazando con liberarlo en su sitio de filtración de datos de rescate si no se les paga.

Otros ataques de ransomware de alto perfil realizados por Conti en el pasado incluyen al desarrollador de FreePBX Sangoma, el fabricante de chips de IoT Advantech, las Escuelas Públicas del Condado de Broward (BCPS) y la Agencia de Protección Ambiental de Escocia (SEPA).

.



Source link