หลังจากหลอกพนักงานด้วยอีเมลฟิชชิ่งและสเปรดชีตที่เป็นพิษ แฮ็กเกอร์ก็ใช้คอมพิวเตอร์ที่ติดไวรัสของพนักงานรายดังกล่าวเพื่อเจาะเข้าสู่ระบบสาธารณสุขของไอร์แลนด์และเชื่อมต่อผ่านเครือข่ายเป็นเวลาหลายสัปดาห์ พวกเขาแอบดูจากโรงพยาบาลหนึ่งไปยังอีกโรงพยาบาลหนึ่ง เรียกดูโฟลเดอร์ เปิดไฟล์ส่วนตัว และกระจายการติดไวรัสไปยังคอมพิวเตอร์และเซิร์ฟเวอร์อื่นๆ นับพัน
เมื่อถึงเวลาเรียกค่าไถ่ พวกเขาได้แย่งชิงระบบไอทีไปมากกว่า 80% ส่งผลให้องค์กรที่มีผู้คนมากกว่า 100,000 คนออฟไลน์ และทำให้เกิดอันตรายต่อชีวิตของผู้ป่วยหลายพันคน
ผู้โจมตีปล่อยการโจมตี Health Service Executive (HSE) ของไอร์แลนด์ในปี 2021 ด้วยความช่วยเหลือจากเครื่องมืออันทรงพลังเวอร์ชันดั้งเดิมที่ "แคร็ก" หรือใช้ในทางที่ผิดและไม่ได้รับอนุญาต ผู้เชี่ยวชาญด้านความปลอดภัยที่ถูกกฎหมายใช้เพื่อจำลองการโจมตีทางไซเบอร์ในการทดสอบการป้องกัน เครื่องมือนี้ยังกลายเป็นเครื่องมือยอดนิยมของอาชญากรที่ขโมยและจัดการเวอร์ชันที่เก่ากว่าเพื่อโจมตีแรนซัมแวร์ทั่วโลก ในช่วงสองปีที่ผ่านมา แฮ็กเกอร์ได้ใช้สำเนาของเครื่องมือที่แคร็ก Cobalt Strike เพื่อพยายามแพร่ระบาดในอุปกรณ์ประมาณ 1.5 ล้านเครื่อง
ติดตาม Microsoft