Национальная служба здравоохранения Ирландии, Health Service Executive (HSE), временно отключила свои ИТ-системы из-за атаки шифровальщика Conti. Хотя атака не повлияла на оказание неотложной медицинской помощи, сообщается, что некоторые плановые осмотры и процедуры все же могли быть отложены или отменены, так как сотрудники медучреждений лишились доступа к онлайн-системам, электронным картам пациентов и прочим медицинским записям.

Глава HSE Пол Рид сообщил прессе, что в настоящее время специалисты расследуют случившееся и пытаются опередить масштабы инцидента. В другом интервью Рид подтвердил, что ответственность на эту атаки лежит именно на операторах малвари Conti.

В распоряжении редакции издания Bleeping Computer оказались скриншоты переговоров между хакерами и представителями HSE. Злоумышленники заявили, что находились в сети HSE более двух недель и похитили 700 Гб файлов, включая конфиденциальную информацию о пациентах и ​​сотрудниках, контракты, финансовые отчеты, платежные ведомости и многое другое. В чате злоумышленники поделились образцами украденных документов, однако этих доказательств журналисты не видели.

Хакеры пишут, что предоставят HSE дешифровщик и удалят  все украденные данные, если им выплатят выкуп в размере 19 999 000 долларов.

В конце прошлой недели премьер-министр Ирландии Михол Мартин официально заявил, что платить выкуп злоумышленникам не будут.

Conti активен с лета 2020 года. Считается, что за созданием малвари стоит русскоязычная хак-группа Wizard Spider, которая использует фишинговые атаки для распространения троянов TrickBot и BazarLoader.

Из-за сходства исходного кода многие эксперты полагают, что Conti — своего рода «приемник» известного шифровальщика Ryuk.

Оставить мнение