image

Ransomware versleutelde 80 procent it-omgeving Ierse gezondheidszorg

maandag 7 februari 2022, 11:02 door Redactie, 5 reacties

Bij de ransomware-aanval op de Ierse gezondheidszorg HSE die vorig jaar plaatsvond werd tachtig procent van de it-omgeving versleuteld en maakten de aanvallers zevenhonderd gigabyte aan data buit, waaronder medische gegevens. Dat laat het Amerikaanse ministerie van Volksgezondheid in een "Lessons Learned" over de aanval weten (pdf).

De aanval, waarbij duizenden servers en werkstations werden versleuteld en de autoriteiten uit voorzorg alle systemen uitschakelden, begon met een medewerker die een malafide e-mailbijlage opende. Uiteindelijk werden 2800 servers en 3500 werkstations door de Conti-ransomware versleuteld. Het werkelijke aantal ligt waarschijnlijk hoger, omdat sommige systemen al waren hersteld voordat het onderzoek naar de aanval plaatsvond.

Volgens het Amerikaanse ministerie ging het om tachtig procent van de it-omgeving van de HSE. Door de aanval hadden artsen geen toegang tot diagnostische gegevens en medische dossiers. Personeel moest noodgedwongen terugvallen op pen en papier. Onder de honderden gigabytes gestolen data bevond zich ook medische informatie, waaronder gegevens van duizenden mensen die een coronavaccin hadden gekregen. De HSE had uiteindelijk vier maanden nodig om van de aanval te herstellen.

In het document over geleerde lessen over de aanval gaat het Amerikaanse ministerie in op de tekortkomingen bij de Ierse gezondheidszorg en hoe het vervolgens omging met de incident response. De Ierse overheid liet weten dat het geen losgeld zou betalen. De aanvallers besloten uiteindelijk de decryptiesleutel te verstrekken. Zonder deze decryptiesleutel was het onbekend hoeveel data verloren zou zijn gegaan, aldus het Amerikaanse ministerie.

Image

Reacties (5)
07-02-2022, 13:43 door Anoniem
Die andere 20% bleken geen windows computers te zijn?
07-02-2022, 14:52 door Anoniem
Door Anoniem: Die andere 20% bleken geen windows computers te zijn?

Hoeft niet, misschien een geisoleerd segment , of een organisatie/afdeling waarvan de admins wel de patching up to date hadden ,geen dummy passwords op admin accounts, en geen verstrekkende trusts met andere domeinen.
07-02-2022, 16:23 door Anoniem
Aardig detail dat Amerikaanse ministeries iets gaan roepen over een zorgstelsel in een compleet ander land.... heel bijzonder.
07-02-2022, 18:13 door Anoniem
tja beetje open ramen in gooien he....
07-02-2022, 20:18 door Anoniem
Straks is Facebook, Microsoft en consoorten failliet - want hun cash kan niet meer overgezet worden naar de kaaiman-eilanden!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.