해커들은 피싱 전자 메일과 오염된 스프레드시트로 직원을 속인 후 직원의 감염된 컴퓨터를 사용하여 아일랜드의 공중 보건 시스템에 침입하고 몇 주 동안 네트워크에 난입했습니다. 해커들은 여러 병원을 돌아다니며 폴더를 탐색하고 개인 파일을 열어 수천 대의 다른 컴퓨터와 서버로 감염을 확산시켰습니다.
랜섬을 요구할 무렵에는 IT 시스템의 80% 이상을 장악하여 10만 명 이상의 조직의 연결을 끊고 수천 명의 환자의 생명을 위태롭게 했습니다.
공격자들은 “크랙이 발생한” 또는 남용되고 승인되지 않은 레거시 버전의 강력한 도구를 사용하여 2021년 아일랜드 보건 서비스(HSE) 공격을 감행했습니다. 합법적인 보안 전문가가 방어 테스트에서 사이버 공격을 시뮬레이션하는 데 사용하는 이 도구는 전 세계에서 랜섬웨어 공격을 실행하기 위해 이전 버전을 훔치고 조작하는 범죄자들이 즐겨 사용하는 도구가 되었습니다. 지난 2년 동안 해커들은 이 도구의 크랙 버전을 이용해 약 150만 대의 디바이스를 감염시켰습니다.
Microsoft Security 팔로우