爱尔兰健康服务管理局(HSE)上周五遭到Conti勒索软件攻击后,周一Conti又针对HSE主管机关爱尔兰卫生部(Department of Health,DoH)发动袭击,所幸未成功。
爱尔兰健康服务管理局(Health Service Executive,HSE)上周边到Conti勒索软件重大攻击,迫使其关闭网络,也造成至少一家医院关闭所有门诊。The Register报道指出这次行动是由一个名为WizardSpider的组织所为,并狮子大开口勒索2000万美元赎金。
爱尔兰国家网络安全中心(NCSC)指出,上周支持HSE清查攻击时发现,黑客也试图在HSE主管机关、爱尔兰卫生部(DoH)网络植入Conti。所幸及时发现,DoH立即暂时切断网络预防灾害扩大。
初步调查显示针对DoH这桩攻击和HSE采用的勒索软件相同。两桩攻击中,黑客都是先在目标网站中植入Cobalt Strike beacon程序作为远程访问工具,并用于在受害者网络中横向移动。针对HSE的攻击中,黑客成功植入了Conti,但在DoH网络内,则被杀毒软件及其安全工具侦测与阻断行动。
事实上NCSC先是于5月13日发现DoH网络内的恶意活动,隔天早上才得知HSE被植入了Conti。
NSCS表示两桩攻击都还在调查中,不过安全厂商Crowdstrike指出WizardSpider为操俄语的组织,原本去年上半年使用Ryuk时活动还很零星,但改用Conti后,攻击行动大量增加。
昨日法国保险公司Axa也遭到黑客发动勒索软件攻击,造成亚洲区运营中断。