Xakep #305. Многошаговые SQL-инъекции
Национальная служба здравоохранения Ирландии, Health Service Executive (HSE), временно отключила свои ИТ-системы из-за атаки шифровальщика Conti. Хотя атака не повлияла на оказание неотложной медицинской помощи, сообщается, что некоторые плановые осмотры и процедуры все же могли быть отложены или отменены, так как сотрудники медучреждений лишились доступа к онлайн-системам, электронным картам пациентов и прочим медицинским записям.
Глава HSE Пол Рид сообщил прессе, что в настоящее время специалисты расследуют случившееся и пытаются опередить масштабы инцидента. В другом интервью Рид подтвердил, что ответственность на эту атаки лежит именно на операторах малвари Conti.
В распоряжении редакции издания Bleeping Computer оказались скриншоты переговоров между хакерами и представителями HSE. Злоумышленники заявили, что находились в сети HSE более двух недель и похитили 700 Гб файлов, включая конфиденциальную информацию о пациентах и сотрудниках, контракты, финансовые отчеты, платежные ведомости и многое другое. В чате злоумышленники поделились образцами украденных документов, однако этих доказательств журналисты не видели.
Хакеры пишут, что предоставят HSE дешифровщик и удалят все украденные данные, если им выплатят выкуп в размере 19 999 000 долларов.
В конце прошлой недели премьер-министр Ирландии Михол Мартин официально заявил, что платить выкуп злоумышленникам не будут.
'We're very clear we will not be paying any ransom or engaging in any of that sort of stuff' Taoiseach @MichealMartinTD says of the ransomware attack on the HSE | Live blog: https://t.co/itscpwqdS7 pic.twitter.com/Pl4A4JNOST
— RTÉ News (@rtenews) May 14, 2021
Conti активен с лета 2020 года. Считается, что за созданием малвари стоит русскоязычная хак-группа Wizard Spider, которая использует фишинговые атаки для распространения троянов TrickBot и BazarLoader.
Из-за сходства исходного кода многие эксперты полагают, что Conti — своего рода «приемник» известного шифровальщика Ryuk.