Атака на систему здравоохранения Ирландии началась с единственного фишингового письма
Как оказалось, атака на Национальную службу здравоохранения Ирландии (Health Service Executive, HSE), буквально парализовавшая системы HSE прошлой весной, началась с открытия одним-единственным сотрудником вредоносного файла в фишинговом письме. Об этом сообщается в новом отчете аудиторской компании PWC.
Напомним, в мае нынешнего года Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы из-за кибератаки с использованием вымогательского ПО Conti. В результате инцидента в Сеть утекли медицинские и персональные данные пациентов ирландских медучреждений. По подсчетам главы Управления по охране труда Великобритании Пола Рида (Paul Reid), кибератака может обойтись правительству в 100 млн евро. И все это потому, что один из сотрудников открыл пришедшее ему на электронную почту спам-письмо, сообщили специалисты PWC.
«Заражение вредоносным ПО стало результатом открытия пользователем рабочей станции, ставшей нулевым пациентом, вредоносного файла Microsoft Excel, прикрепленного к фишинговому письму, отправленному 16 марта 2021 года», – говорится в отчете.
Что хуже, еще до развертывания вымогателя персонал HSE обнаружил в своей сети присутствие операторов Conti – группировки WizardSpider, но ничего не предприняли, что и привело к успешной «детонации» вредоноса. Установленные на конечных точках антивирусные решения зафиксировали Cobalt Strike и Mimikatz, но руководство HSE предпочло ничего с этим не делать.
Национальный центр кибербезопасности Ирландии (National Cyber Security Centre, INCSC) назвал конечную полезную нагрузку, выполненную через два месяца после получения хакерами первоначального доступа, Conti v3.
По словам PWC, группировка WizardSpider, вероятно, «проэксплуатировала неисправленную известную уязвимость», чтобы получить доступ к домену Active Directory. О какой уязвимости идет речь, специалисты не уточнили, а значит, она все еще может оставаться неисправленной.
Напомним, в мае нынешнего года Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы из-за кибератаки с использованием вымогательского ПО Conti. В результате инцидента в Сеть утекли медицинские и персональные данные пациентов ирландских медучреждений. По подсчетам главы Управления по охране труда Великобритании Пола Рида (Paul Reid), кибератака может обойтись правительству в 100 млн евро. И все это потому, что один из сотрудников открыл пришедшее ему на электронную почту спам-письмо, сообщили специалисты PWC.
«Заражение вредоносным ПО стало результатом открытия пользователем рабочей станции, ставшей нулевым пациентом, вредоносного файла Microsoft Excel, прикрепленного к фишинговому письму, отправленному 16 марта 2021 года», – говорится в отчете.
Что хуже, еще до развертывания вымогателя персонал HSE обнаружил в своей сети присутствие операторов Conti – группировки WizardSpider, но ничего не предприняли, что и привело к успешной «детонации» вредоноса. Установленные на конечных точках антивирусные решения зафиксировали Cobalt Strike и Mimikatz, но руководство HSE предпочло ничего с этим не делать.
Национальный центр кибербезопасности Ирландии (National Cyber Security Centre, INCSC) назвал конечную полезную нагрузку, выполненную через два месяца после получения хакерами первоначального доступа, Conti v3.
По словам PWC, группировка WizardSpider, вероятно, «проэксплуатировала неисправленную известную уязвимость», чтобы получить доступ к домену Active Directory. О какой уязвимости идет речь, специалисты не уточнили, а значит, она все еще может оставаться неисправленной.
похожие материалы
Gootloader научился обходить защиту с помощью повреждённых ZIP-архивов
Исследователи компании Expel сообщили о новой технике распространения вредоносного ПО Gootloader, которая позволяет обходить средства защиты и усложняет анализ вложений.
FTC ограничила GM и OnStar из-за незаконного сбора и продажи геоданных водителей
Федеральная торговая комиссия США утвердила финальное решение по делу против General Motors и телематического сервиса OnStar.
В 2025 году число DDoS-атак на российские компании выросло в 1,8 раза
В 2025 году количество DDoS-атак в России увеличилось в 1,8 раза по сравнению с 2024 годом.
«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Критические уязвимости выявлены почти у половины российских телеком-компаний
Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.
«Лаборатория Касперского» названа одним из самых прозрачных вендоров
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.