După ce au păcălit un angajat cu un e-mail de phishing și o foaie de calcul otrăvită, hackerii au folosit computerul infectat al angajatului pentru a se infiltra în sistemul de sănătate publică al Irlandei, săpând tuneluri în rețea timp de câteva săptămâni. Au trecut de la un spital la altul, au răsfoit foldere, au deschis fișiere private și au răspândit infecția la mii de alte computere și servere.
Până când au ajuns să ceară o răscumpărare, au corupt deja peste 80% din sistemul IT, forțând organizația cu peste 100.000 de persoane să fie offline, punând în pericol viețile a mii de pacienți.
Atacatorii au dezlănțuit atacul din 2021 asupra Health Service Executive (HSE) din Irlanda cu ajutorul unei versiuni învechite „piratate”, adică abuzată și neautorizată, a unui instrument puternic. Folosit de profesioniștii legitimi din securitate pentru a simula atacuri cibernetice în testele de apărare, instrumentul a devenit unul dintre preferatele infractorilor, care fură și modifică versiuni mai vechi pentru a lansa atacuri ransomware în întreaga lume. În ultimii doi ani, hackerii au folosit copii piratate ale instrumentului, Cobalt Strike, pentru a încerca să infecteze aproximativ 1,5 milioane de dispozitive.
Urmăriți Microsoft Security