ハッカーたちは、フィッシング メールと有害なスプレッドシートで従業員をだました後、その従業員の感染したコンピューターを使ってアイルランドの公衆衛生システムに侵入し、数週間にわたってネットワークにトンネルを通しました。彼らは病院から病院へと渡り歩き、フォルダーを閲覧し、個人ファイルを開き、他の何千ものコンピューターやサーバーに感染を広げました。
身代金を要求するまでに、彼らは IT システムの 80% 以上を乗っ取り、10 万人以上がいる組織をオフラインに追い込み、数千人もの患者の命を危険にさらしました。
攻撃者たちは、強力なツールの "クラックされた"、つまり悪用され未承認のレガシー バージョンを利用して、アイルランドの Health Service Executive (HSE) に 2021 年に攻撃を仕掛けました。正規のセキュリティ専門家が防衛テストでサイバー攻撃をシミュレーションするために使用するこのツールは、世界中でランサムウェア攻撃を仕掛けるために古いバージョンを盗み、操作する犯罪者のお気に入りの道具にもなっています。過去 2 年間で、ハッカーたちはこのツールのクラックされたコピーである "Cobalt Strike" を使って、およそ 150 万台のデバイスを感染させようと試みています。
Microsoft をフォローする