Bilgisayar korsanları, kimlik avı e-postası ve şüpheli bir elektronik tabloyla bir çalışanı kandırdıktan sonra, çalışanın etkilenen bilgisayarı üzerinden İrlanda’nın halk sağlığı sistemine girerek haftalarca ağlarda gezindi. Sırayla hastane ağlarında gizlice dolaşarak klasörleri taradı ve gizli dosyaları açtı. Bunları yaparken de diğer binlerce bilgisayar ve sunucuya virüsü yaydı.
Fidye talebi zamanı geldiğindeyse korsanlar, BT sisteminin %80’den fazlasını ele geçirerek 100.000’den fazla kişinin görev aldığı kurumun bağlantısını kesmiş ve binlerce hastanın hayatını tehlike atmıştı.
Saldırganlar, güçlü bir aracın “kırılmış” veya kötüye kullanılmış ve yetkisiz eski bir sürümünü kullanarak 2021 yılında İrlanda’nın Sağlık Hizmetleri İdaresi’ne (HSE) saldırı düzenledi. Profesyonel güvenlik profesyonelleri tarafından savunma testlerinde, siber saldırı simülasyonu amacıyla kullanılan araç aynı zamanda, suçluların sıkça eski sürümleri çalarak dünya çapında fidye yazılımı saldırıları düzenlemede kullandığı bir araç haline geldi. Bilgisayar korsanları, kırılmış Cobalt Strike aracı kopyalarını kullanarak son iki yıl içinde yaklaşık 1,5 milyon cihaz üzerinde deneyip virüsü yaymaya çalıştı.
Microsoft Güvenlik'i takip edin