Het Ierse hooggerechtshof heeft de groep achter de Conti-ransomware verboden om gegevens die bij de Ierse nationale gezondheidszorg zijn gestolen te delen, verwerken, verkopen of publiceren. De Health Service Executive (HSE) liet het hof weten dat mogelijk alle data die het bezit gecompromitteerd is. De aanvallers, die de gezondheidszorg inmiddels een decryptietool hebben gegeven voor het ontsleutelen van de data, eisen twintig miljoen dollar om publicatie van de gestolen gegevens te voorkomen. De aanvallers hebben naar eigen zeggen zevenhonderd gigabyte aan data buitgemaakt.

Het gerechtelijke bevel is gericht tegen “onbekende personen”. Naast het verbod om de gestolen data te openbaren of verspreiden, worden de aanvallers ook verplicht om zichzelf te identificeren door hun namen, adresgegevens en e-mailadressen te verstrekken. Het primaire doel van het bevel is om legitieme it-providers, zoals Google en Twitter, duidelijk te maken dat verspreiding van de gegevens niet is toegestaan, zo melden de Irish Examiner en de Independent.

Hoewel de aanvallers een decryptietool hebben verstrekt is de it-omgeving nog altijd niet hersteld en de dienstverlening aan patiënten nog altijd verstoord, meldt The Journal. Er zijn binnen de HSE zo’n tweeduizend ict-systemen die elk door meerdere servers en apparaten worden ondersteund. Al deze systemen moeten worden hersteld. Daarnaast zullen zo’n tachtigduizend computers opnieuw worden geïnstalleerd. Een tijdrovend proces en het is dan ook nog onbekend wanneer alle systemen weer operationeel zijn.

Source