Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
Banner Ransomfeed 320x100 1
20 milioni di dollari il riscatto richiesto al servizio sanitario Irlandese.

20 milioni di dollari il riscatto richiesto al servizio sanitario Irlandese.

Redazione RHC : 17 Maggio 2021 06:31

Il servizio sanitario irlandese, l’HSE, afferma che si rifiuta di pagare una richiesta di riscatto da 20 milioni di dollari alla banda di ransomware Conti dopo che i criminali informatici hanno crittografato i computer e interrotto l’assistenza sanitaria nel paese.

L’Health Service Executive (HSE) irlandese, il sistema sanitario del paese finanziato con fondi pubblici, venerdì ha chiuso tutti i propri sistemi IT dopo aver subito una attacco ransomware.

“Abbiamo preso la precauzione di chiudere tutti i nostri sistemi IT per proteggerli da questo attacco e per permetterci di valutare appieno la situazione con i nostri partner di sicurezza”

ha detto il servizio sanitario nazionale irlandese dopo l’attacco.

Un ricercatore di cybersecurity ha condiviso con BleepingComputer uno screenshot (nell’immagine sopra ripprtata) di una chat tra Conti e l’HSE irlandese.

Nello screenshot, la banda Conti afferma di aver avuto accesso alla rete di HSE per due settimane.

Durante questo periodo, affermano di aver rubato 700 GB di file non crittografati dall’HSE, comprese le informazioni sui pazienti e sui dipendenti, i contratti, i rendiconti finanziari, le buste paga e altro ancora.

Conti ha inoltre affermato che avrebbero fornito un decryptor e cancellato i dati rubati se un riscatto di 19.999.000 dollari fosse stato pagato dal servizio sanitario.

È stato anche detto che i criminali informatici hanno condiviso un campione di documenti rubati nella chat.

In una dichiarazione alla stampa di ieri, Taoiseach Micheál Martin, il primo ministro irlandese, ha affermato che non avrebbe pagato alcun riscatto.

Conti è un gruppo criminale informatico Russo, noto anche come Wizars Spider.bQuesto gruppo utilizza attacchi di phishing per installare i trojan TrickBot e BazarLoader che forniscono l’accesso remoto alle macchine infette.

Utilizzando questo accesso remoto i criminali si diffondono lateralmente nella rete mentre rubano credenziali e raccolgono dati non crittografati archiviati su workstation e server.

Una volta che gli hacker hanno rubato qualsiasi cosa di valore e ottenuto l’accesso alle credenziali di dominio di Windows, aspettano un momento tranquillo per attivare il ransomware e quindi crittografare tutti i dati all’interno dei dispositivi.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
AzureHound: lo strumento “legittimo” per gli assalti al cloud
Di Luca Galuppi - 31/10/2025

AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...

Immagine del sito
Red Hot Cyber lancia il servizio gratuito “CVE Enrichment” in tempo reale
Di Redazione RHC - 31/10/2025

La tempestività è fondamentale nella cybersecurity. Red Hot Cyber ha recentemente lanciato un servizio completamente gratuito che permette a professionisti IT, analisti della sicurezza e appassionat...

Immagine del sito
Microsoft Exchange nel mirino: la guida del CISA per sopravvivere agli attacchi!
Di Redazione RHC - 31/10/2025

Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la Nati...

Immagine del sito
Atroposia: la piattaforma MaaS che fornisce un Trojan munito di scanner delle vulnerabilità
Di Redazione RHC - 30/10/2025

I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...

Immagine del sito
0day come armi: ha venduto 8 exploit 0day della difesa USA a Mosca
Di Redazione RHC - 30/10/2025

Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commercial...