Operacja Gardy przeciw gangowi stojącemu za cyberatakiem na HSE

Operacja Gardy przeciw gangowi stojącemu za cyberatakiem na HSE

Garda przeprowadziła poważną operację wymierzoną w gang odpowiedzialny za atak ransomware na Health Service Executive (HSE).

Rzecznik powiedział w niedzielę:

„Poważną operację zakłócającą, która wymierzyła w infrastrukturę informatyczną grupy cyberprzestępczej, przeprowadziła Garda National Cyber Crime Bureau (GNCCB).

„Narodowe Biuro ds. Cyberprzestępczości Garda przejęło kilka domen wykorzystywanych w tym i innych atakach ransomware”.

Atak ransomware na HSE, który miał miejsce w maju, spowodował poważne zakłócenia w służbie zdrowia.

Szef HSE Paul Reid powiedział w czerwcu, że miało to niszczący wpływ i kosztowało służbę zdrowia miliony euro.

W niedzielę rzecznik Gardy powiedział, że przejęcie stron internetowych bezpośrednio zapobiegło innym atakom ransomware na całym świecie.

Tak zwany „ekran powitalny” został użyty w domenach internetowych przez gardę, aby ostrzec potencjalne ofiary, że prawdopodobnie ich system został zaatakowany przez oprogramowanie ransomware.

Garda współpracuje również z innymi agencjami policyjnymi w ramach szerszej operacji.

„Rozpoczął się również proces między Garda Siochana a ich partnerami organów ścigania w Europolu i Interpolu w celu dostarczenia szczegółów odwiedzanych adresów URL krajom członkowskim, aby zapewnić odpowiednią dekontaminację zainfekowanych systemów” – powiedział rzecznik.

Dodał, że operacja będzie miała duży wpływ na gang cyberprzestępczy.

Do tej pory systemy teleinformatyczne na całym świecie podjęły łącznie 753 próby połączenia się z przejętymi domenami.

W każdym przypadku przejęcie tych domen przez zespół dochodzeniowy GNCCB prawdopodobnie zapobiegło atakowi ransomware Conti na łączący się system teleinformatyczny, czyniąc początkowo wdrożone złośliwe oprogramowanie w systemie ofiary jako nieskuteczne”.

Źródło: Breaking News