Operacja Gardy przeciw gangowi stojącemu za cyberatakiem na HSE
Garda przeprowadziła poważną operację wymierzoną w gang odpowiedzialny za atak ransomware na Health Service Executive (HSE).
Rzecznik powiedział w niedzielę:
„Poważną operację zakłócającą, która wymierzyła w infrastrukturę informatyczną grupy cyberprzestępczej, przeprowadziła Garda National Cyber Crime Bureau (GNCCB).
„Narodowe Biuro ds. Cyberprzestępczości Garda przejęło kilka domen wykorzystywanych w tym i innych atakach ransomware”.
Atak ransomware na HSE, który miał miejsce w maju, spowodował poważne zakłócenia w służbie zdrowia.
Szef HSE Paul Reid powiedział w czerwcu, że miało to niszczący wpływ i kosztowało służbę zdrowia miliony euro.
W niedzielę rzecznik Gardy powiedział, że przejęcie stron internetowych bezpośrednio zapobiegło innym atakom ransomware na całym świecie.
Tak zwany „ekran powitalny” został użyty w domenach internetowych przez gardę, aby ostrzec potencjalne ofiary, że prawdopodobnie ich system został zaatakowany przez oprogramowanie ransomware.
Garda współpracuje również z innymi agencjami policyjnymi w ramach szerszej operacji.
„Rozpoczął się również proces między Garda Siochana a ich partnerami organów ścigania w Europolu i Interpolu w celu dostarczenia szczegółów odwiedzanych adresów URL krajom członkowskim, aby zapewnić odpowiednią dekontaminację zainfekowanych systemów” – powiedział rzecznik.
Dodał, że operacja będzie miała duży wpływ na gang cyberprzestępczy.
Do tej pory systemy teleinformatyczne na całym świecie podjęły łącznie 753 próby połączenia się z przejętymi domenami.
W każdym przypadku przejęcie tych domen przez zespół dochodzeniowy GNCCB prawdopodobnie zapobiegło atakowi ransomware Conti na łączący się system teleinformatyczny, czyniąc początkowo wdrożone złośliwe oprogramowanie w systemie ofiary jako nieskuteczne”.
Źródło: Breaking News