לאחר הונאת עובד באמצעות הודעת דוא"ל לדיוג וגיליון אלקטרוני מורעל, האקרים השתמשו במחשב הנגוע של העובד כדי לפרוץ למערכת הבריאות הציבורית של אירלנד ויצרו מנהרה לאורך הרשת במשך שבועות. הם התגנבו מבית חולים לבית חולים, עיינו בתיקיות, פתחו קבצים אישיים והפיצו את ההדבקה בתוכנת הווירוס לאלפי מחשבים ושרתים אחרים.
עד שהם דרשו את דרישת הכופר שלהם, הם חטפו מעל 80% ממערכת ה- IT, מה שאילץ את הארגון שכולל מעל 100,000 אנשים לעבור למצב לא מקוון ולסכן את חייהם של אלפי מטופלים.
התוקפים שחררו את תקיפת 2021 על מנהל שירות הבריאות (HSE) של אירלנד בעזרת גרסאות מדור קודם של כלים רבים עוצמה ש”נפרצו” או נעשה בהם שימוש לרעה או שאינם מורשים. הכלי, שאנשי מקצוע לגיטימיים מתחום האבטחה השתמשו בו לצורך הדמיית מתקפות בבדיקה הגנה, הפך גם לאמצעי מועדף של פושעים שגונבים ויוצרים מניפולציות בגרסאות ישנות יותר כדי להשיק מתקפות של תוכנת כופר ברחבי העולם. בשנתיים האחרונות, האקרים השתמשו בעותקים פרוצים של הכלי, Cobalt Strike, כדי לנסות להדביק בערך 1.5 מיליון מכשירים.
עקוב אחר Microsoft