Niet alleen de Ierse gezondheidszorg was vorige week het doelwit van een ransomware-aanval, ook het Ierse ministerie van Volksgezondheid werd aangevallen. Deze laatste aanval kon echter worden afgeslagen. Dat meldt het Ierse National Cyber Security Centre (NCSC) in een rapport (pdf).

Vorige week donderdag werd er verdachte activiteit op het netwerk van het ministerie waargenomen. Voorlopig onderzoek wees naar de mogelijke aanwezigheid van Cobalt Strike Beacon. Dit is een remote access tool die aanvallers gebruiken om zich lateraal door een omgeving te bewegen voordat de ransomware wordt uitgerold.

Afgelopen vrijdagochtend werd de Ierse gezondheidszorg aangevallen, wat voor allerlei verstoringen binnen ziekenhuizen zorgde. Door de aanval waren verschillende systemen uitgeschakeld en besloot de gezondheidszorg uit voorzorg andere systemen uit te schakelen.

Rond hetzelfde moment werd er ook een aanval op het netwerk van het Ierse ministerie van Volksgezondheid waargenomen. Door een combinatie van aanwezige antivirussoftware en de uitrol van tools tijdens het eerder ingestelde onderzoek kon de verspreiding van de Conti-ransomware worden gestopt. De Ierse gezondheidszorg kampt nog altijd met problemen door de aanval waardoor afspraken met patiënten zijn geannuleerd of met ernstige vertragingen te maken kunnen krijgen.

Image

Source