Trace Id is missing

Sisäpiirin tietoa sairaaloita häiritsevien ja ihmishenkiä vaarantavien hakkereiden torjunnasta  

Huijaamalla työntekijää tietojenkalastelusähköpostilla ja myrkytetyllä laskentataulukko-ohjelmalla hakkerit käyttivät työntekijän saastunutta tietokonetta murtautuakseen Irlannin julkiseen terveydenhuoltojärjestelmään ja tunkeutuakseen verkkoon viikkojen ajan. He kulkivat sairaalasta toiseen, selasivat kansioita, avasivat yksityisiä tiedostoja ja levittivät tartuntaa tuhansiin muihin tietokoneisiin ja palvelimiin.

Kun he esittivät lunnasvaatimuksensa, he olivat kaapanneet yli 80 prosenttia IT-järjestelmästä, pakottaneet yli 100 000 ihmisen organisaation offline-tilaan ja vaarantaneet tuhansien potilaiden hengen.

Hyökkääjät tekivät vuoden 2021 hyökkäyksen Irlannin terveydenhuoltoon (HSE) käyttäen apunaan tehokkaan työkalun "murrettua" eli väärinkäytettyä ja luvatonta vanhaa versiota. Lailliset tietoturva-ammattilaiset käyttävät työkalua simuloidakseen kyberhyökkäyksiä puolustustestauksessa, mutta siitä on tullut myös suosikkiväline rikollisille, jotka varastavat ja manipuloivat vanhempia versioita käynnistääkseen kiristysohjelmahyökkäyksiä eri puolilla maailmaa. Kahden viime vuoden aikana hakkerit ovat käyttäneet Cobalt Strike -työkalun murrettuja kopioita yrittäessään tartuttaa noin 1,5 miljoonaa laitetta.

Esittelyssä

Kyberrikollisten tietoturvatyökalujen väärinkäytön estäminen

Microsoft, Fortra™ ja Health Information Sharing and Analysis Center ryhtyvät yhdessä teknisiin ja oikeudellisiin toimiin, joilla pyritään häiritsemään Cobalt Striken "murrettuja" vanhoja kopioita, joita verkkorikolliset käyttävät haittaohjelmien, kuten kiristysohjelmien, levittämiseen

Microsoftilla ja työkalun omistajalla Fortralla™ on nyt kuitenkin käytössään tuomioistuimen määräys , jolla ne valtuutetaan takavarikoimaan ja estämään infrastruktuurin käyttö, joka liittyy ohjelmiston murrettuihin versioihin. Määräys antaa Microsoftille myös mahdollisuuden häiritä infrastruktuuria, joka liittyy sen ohjelmistokoodin väärinkäyttöön, jota rikolliset ovat käyttäneet virustorjuntajärjestelmien lamauttamiseen joissakin hyökkäyksissä. Huhtikuussa annetun määräyksen täytäntöönpanon jälkeen tartunnan saaneiden IP-osoitteiden määrä on sittemmin romahtanut.

“Viesti, jonka haluamme lähettää tällaisissa tapauksissa, on seuraava: Jos luulet pääseväsi pälkähästä tuotteidemme aseellistamisesta, sinua odottaa ikävä herätys, sanoo Richard Boscovich, Microsoftin Digital Crimes Unitin (DCU) apulaislakimies ja yksikön Malware Analysis & Disruption -ryhmän johtaja.

Jos haluat lisätietoja Microsoftin lunnasohjelmia tutkivien tutkijoiden, insinöörien ja lakimiesten ponnisteluista, joilla he pyrkivät häiritsemään Cobalt Striken murtunutta infrastruktuuria ja pitämään organisaatiot turvassa, lue "Sisällä taistelussa hakkereita vastaan, jotka häiritsivät sairaaloita ja vaaransivat ihmishenkiä."

Aiheeseen liittyviä artikkeleita

Kyberrikollisten tietoturvatyökalujen väärinkäytön estäminen

Microsoft, Fortra™ ja Health Information Sharing and Analysis Center ryhtyvät yhdessä teknisiin ja oikeudellisiin toimiin, joilla pyritään häiritsemään Cobalt Striken "murrettuja" vanhoja kopioita, joita verkkorikolliset käyttävät haittaohjelmien, kuten kiristysohjelmien, levittämiseen.

Kulissien takana tietoverkkorikosten ja kiristysohjelmien torjunnan asiantuntija Nick Carrin kanssa

Nick Carr, Microsoft Threat Intelligence Center -keskuksen tietoverkkorikostietojen tiiminvetäjä, kertoo kiristysohjelmien trendeistä, selittää Microsoftin toimet asiakkaiden suojaamiseksi kiristysohjelmilta ja kuvailee organisaatioiden toimia tilanteessa, jossa niihin on kohdistunut hyökkäys.

61 % kasvu tietojenkalaste-luhyökkäyksissä. Tunne moderni hyökkäyspinta.

Monimutkaisen hyökkäyspinnan hallitsemiseksi organisaatioiden tulee muodostaa kattava suojaustaso. Tämä raportti näyttää kuuden olennaisen hyökkäyspinnan avulla, miten soveltuvat uhkatiedot voivat auttaa kääntämään pelin puolustautujien hyväksi.

Seuraa Microsoft Securitya