Hackers wisten een werknemer te slim af te zijn met een phishing-e-mail en een besmet spreadsheet. Zo konden ze met behulp van de geïnfecteerde computer inbreken in de systeem van de Gezondheidszorg van Ierland en wekenlang door het netwerk speuren. Ze gingen van ziekenhuis naar ziekenhuis, bekeken mappen, opende privébestanden en wisten nog duizenden andere computers en servers te infecteren.
Toen ze eindelijk klaar waren om losgeld te eisen, waren ze in meer dan 80% van het IT-systeem geïnfiltreerd, waardoor de organisatie met meer dan 100.000 mensen offline moest en de levens van duizenden patiënten in gevaar kwamen.
De aanvallers konden in 2021 de Health Service Executive (HSE) van Ierland aanvallen dankzij een 'gecrackte', oftewel onrechtmatige, verouderde versie van een krachtige tool. Die tool wordt door rechtmatige beveiligingsexpert gebruikt om cyberaanvallen te simuleren om de beveiliging te testen, maar is ook een populair instrument voor criminelen die oudere versies stelen en manipuleren om wereldwijd ransomware-aanvallen op te zetten. De afgelopen twee jaar hebben hackers een gecrackte versie van de tool Cobalt Strike gebruikt om rond de 1,5 miljoen apparaten te infecteren.
Volg Microsoft Beveiliging