На прошлой неделе шифровальщик Conti атаковал Национальную службу здравоохранения Ирландии, Health Service Executive (HSE), а также Министерство здравоохранения страны. Если Министерству здравоохранения удалось вовремя оставить атаку, то HSE повезло меньше. Хотя атака не повлияла на оказание неотложной медицинской помощи, сообщалось, что некоторые плановые осмотры и процедуры все же могли быть отложены или отменены, так как сотрудники медучреждений лишились доступа к онлайн-системам, электронным картам пациентов и прочим медицинским записям.
Как теперь сообщает Bleeping Computer, операторы шифровальщика разместили на странице, предназначенной для переговоров с HSE, ссылку на бесплатный дешифратор данных. Издание подтверждает, что инструмент работает, однако правительство Ирландии заявило, что перед использованием будет проведен технический анализ инструмента на предмет вредоносных свойств.
Невзирая на публикацию дешифратора, злоумышленники предупредили, что все равно намерены продать или выложить в открытый доступ украденные у HSE данные (около 700 Гб), если им не заплатят выкуп в размере 19 999 000 долларов.
«Мы предоставляем инструмент дешифрования для вашей сети бесплатно. Но вы должны понимать, что мы продадим или обнародуем много личных данных, если вы не свяжетесь с нами и не попытаетесь разрешить ситуацию», — угрожают преступники.
В связи с этим Высокий суд Ирландии выдал судебный запрет против операторов Conti, который гласит, что украденные у HSE данные должны быть возвращены владельцу, но ни в коем случае не проданы или опубликованы. Представители правительства загрузили запретительный документ на сайт хакеров в даркнете. Также в бумаге сказано, что злоумышленники обязаны идентифицировать себя, указав свои имена, адреса электронной почты и физические адреса. Конечно, шансов на то, что операторы Conti уступят требованиям властей, ничтожно мало.
Между тем, ФБР сообщает, что за последний год Conti атаковал 16 американских организаций здравоохранения и служб оперативного реагирования (включая правоохранительные органы, службы экстренной медицинской помощи, диспетчерские центры 911 и муниципалитеты).
«Эти сети здравоохранения и служб быстрого реагирования входят в число 400 организаций по всему миру, пострадавших от Conti, более 290 из которых расположены в США», — заявляет ФБР.