爱尔兰全球医疗系统遭遇勒索，要价2000万刀

爱尔兰政府声明，负责爱尔兰公共卫生事务的卫生服务执行局网络系统遭遇勒索软件攻击，造成全国多家医院的电子系统和存储信息无法进入。爱尔兰政府表示拒绝向Conti勒索软件团伙支付2000万美元的赎金。

爱尔兰的公共服务医疗保健系统-Health Service Executive（HSE）在遭受Conti勒索软件攻击后，于周五关闭了所有IT系统。

爱尔兰国家卫生服务局说：“我们已采取预防措施关闭所有IT系统，以防止它们受到这种攻击，并允许我们与我们自己的安全合作伙伴一起全面评估情况 。”IT中断导致该国的医疗保健受到广泛破坏，导致对诊断和医疗记录的访问受限，由于手写笔记导致的抄写错误以及对医疗保健就诊的响应时间变慢。

黑客要求2000万美元的赎金

昨天，一位网络安全研究人员分享了Conti和爱尔兰HSE聊天的屏幕截图。

在屏幕截图中，Conti团伙声称已访问HSE网络达两个星期。在这段时间内，他们声称从HSE窃取了700 GB的未加密文件，包括患者信息和员工信息，合同，财务报表，工资单等。

Conti进一步表示，如果向威胁行为者支付了19,999,000美元的赎金，他们将提供解密器并删除被盗的数据。

Conti勒索软件对HSE的要求

昨天，爱尔兰总理陶伊萨赫·米歇尔·马丁（TaoiseachMicheálMartin）在新闻发布会上表示，他们不会支付任何赎金。

谁是Conti？

在Conti勒索操作被认为是由称为基于俄罗斯网络犯罪集团运行向导蜘蛛。

该组使用网络钓鱼攻击来安装TrickBot和BazarLoader木马，这些木马提供对受感染计算机的远程访问。使用这种远程访问，威胁参与者在网络中横向传播，同时窃取凭据并收集存储在工作站和服务器上的未加密数据。一旦黑客窃取了所有有价值的东西并获得了Windows域凭据的访问权，他们就会在一周内等待一段安静的时间，然后在网络上部署勒索软件以对其所有设备进行加密。然后，Conti团伙利用被盗的数据作为手段，威胁要向受害者支付赎金，方法是威胁受害者如果不付款，则将其释放到他们的 赎金数据泄漏站点。

Conti过去进行的其他引人注目的勒索软件攻击包括FreePBX开发人员Sangoma，物联网芯片制造商Advantech， 布劳沃德县公立学校（BCPS）和 苏格兰环境保护局（SEPA）。

另外看到国内厂家都借话题疯狂推送广告。扪心自问下，现阶段你们真的能搞定勒索攻击？报道事件就单纯报道事件，怎么好意思疯狂输出自己广告？好好做业务，真正把“我们能彻底防护勒索攻击”做到实处，别一天天东西没做出来任何事件都借机疯狂输出广告，然后客户一被勒索还让客户付费来解密！

原文始发于微信公众号（红数位）：爱尔兰全球医疗系统遭遇勒索，要价2000万刀