愛爾蘭衛生部(DoH)示意,圖片來源/DoH

愛爾蘭健康服務管理署(HSE)上周五遭到Conti勒索軟體攻擊後,周一Conti又針對HSE主管機關愛爾蘭衛生部(Department of Health,DoH)發動襲擊,所幸未成功。

愛爾蘭健康服務管理署( Health Service Executive,HSE)上周遭到Conti勒索軟體重大攻擊,迫使其關閉網路,也造成至少一家醫院關閉所有門診。The Register報導指出這次行動是由一個名為WizardSpider的組織所為,並獅子大開口勒索2000萬美元贖金。

愛爾蘭國家網路安全中心(NCSC)指出,上周支援HSE清查攻擊時發現,駭客也試圖在HSE主管機關、愛爾蘭衛生部(DoH)網路植入Conti。所幸及時發現,DoH立即暫時切斷網路預防災害擴大。

初步調查顯示針對DoH這樁攻擊和HSE採用的勒索軟體相同。兩樁攻擊中,駭客都是先在目標網站中植入Cobalt Strike beacon程式作為遠端存取工具,並用於在受害者網路中橫向移動。針對HSE的攻擊中,駭客成功植入了Conti,但在DoH網路內,則被防毒軟體及其安全工具偵測與阻斷行動。

事實上NCSC先是於5月13日發現DoH網路內的惡意活動,隔天早上才得知HSE被植入了Conti。

NSCS表示兩樁攻擊都還在調查中,不過安全廠商Crowdstrike指出WizardSpider為操俄語的組織,原本去年上半年使用Ryuk時活動還很零星,但改用Conti後,攻擊行動大量增加。

昨日法國保險公司Axa也遭到駭客發動勒索軟體攻擊,造成亞洲區營運中斷。


熱門新聞

Advertisement