Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Irlandzki sąd nakazał serwisowi VirusTotal udostępnienie informacji o osobach, które pobrały dane wykradzione z HSE

07 lipca 2021, 10:26 | W biegu | komentarzy 5

Jakiś czas temu pisaliśmy o ataku ransomware’a Conti na szereg szpitali i klinik na terenie Irlandii:

W ramach modelu podwójnego wymuszenia (double extortion) przestępcy wykradli również 700 GB danych, zawierających między innymi informacje o pacjentach i pracownikach, umowach czy sprawozdaniach finansowych. 

Nie jest tajemnicą fakt, że operatorzy ransomware zazwyczaj oferują swoim ofiarom małą porcję wykradzionych danych zupełnie za darmo. Nie wynika to oczywiście z dobroci serca przestępców; to sposób na wywarcie dodatkowej presji. Innymi słowy – takie postępowanie stanowi przekaz: „Patrz, mamy twoje dane i nie zawahamy się ich użyć!”.

HSE (Health Service Executive), tak jak każda inna ofiara, otrzymał próbkę skradzionych danych.

Niestety, jak informuje „Financial Times”, ktoś przeskanował próbkę danych udostępnionych przez przestępców za pomocą serwisu VirusTotal:

VirusTotal to serwis internetowy umożliwiający skanowanie poszczególnych plików i przedstawienie wyników pozwalających stwierdzić ewentualną infekcję szkodliwym oprogramowaniem. Problem polega na tym, że przechowuje on pliki wysłane do skanowania, a za pomocą płatnej subskrypcji serwis umożliwia również wyszukiwanie i pobieranie tych plików.

To był duży błąd ze strony HSE, gdyż osoby nieuprawnione mogły bez problemu pobrać poufne dane pacjentów i pracowników instytucji. Jak donosi thejournal.ie, dane zostały pobrane 23 razy, zanim zostały usunięte.

Na reakcję nie trzeba było długo czekać – Irlandzki Sąd Najwyższy wydał  właścicielom serwisu nakaz przekazania informacji (adresy e-mail, numery telefonów, adresy IP) o internautach, którzy pobrali dane HSE.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. asdsad

    Ok, pobrali i co? Przecież nikt ich nie ukarze, bo i za co – nie musieli wiedzieć co jest w środku. Nakażą usunięcie i tyle?

    Odpowiedz
    • bolszewicki prokurator

      „Dajcie mi człowieka, a paragraf się znajdzie”.

      Odpowiedz
  2. Jan

    Tak to bywa, jak pracownicy IT korzystają z serwisów, o których tak naprawdę nic nie wiedzą. Nikt ich nie szkoli z bezpieczeństwa informacji, a jeśli szkoli, to taki sam dyletant jak oni. Ot smutna prawda. Jedyne co z takiego szkolenia wynoszą to ogólniki o silnym haśle i czystym pulpicie. Dedykowanych szkoleń z BI stricte dla IT widuję niewiele.

    Odpowiedz
  3. Sylwek

    A czy „pobraniem”nie będzie również samo wejście na link?
    Podobnie było +@ ZAiKS chciał karać osoby za odsłuchiwanie muzyki w internecie, twierdząc iż przeglądarka zapisuje sobie stream na dysku więc dla nich user pobiera plik

    Odpowiedz
  4. wk

    Irlandia to jest jednak stan umysłu, nienajlepszy stan, dodajmy

    Odpowiedz

Odpowiedz