Irlandzki sąd nakazał serwisowi VirusTotal udostępnienie informacji o osobach, które pobrały dane wykradzione z HSE

Jakiś czas temu pisaliśmy o ataku ransomware’a Conti na szereg szpitali i klinik na terenie Irlandii:

W ramach modelu podwójnego wymuszenia (double extortion) przestępcy wykradli również 700 GB danych, zawierających między innymi informacje o pacjentach i pracownikach, umowach czy sprawozdaniach finansowych. 

Nie jest tajemnicą fakt, że operatorzy ransomware zazwyczaj oferują swoim ofiarom małą porcję wykradzionych danych zupełnie za darmo. Nie wynika to oczywiście z dobroci serca przestępców; to sposób na wywarcie dodatkowej presji. Innymi słowy – takie postępowanie stanowi przekaz: „Patrz, mamy twoje dane i nie zawahamy się ich użyć!”.

HSE (Health Service Executive), tak jak każda inna ofiara, otrzymał próbkę skradzionych danych.

Niestety, jak informuje „Financial Times”, ktoś przeskanował próbkę danych udostępnionych przez przestępców za pomocą serwisu VirusTotal:

VirusTotal to serwis internetowy umożliwiający skanowanie poszczególnych plików i przedstawienie wyników pozwalających stwierdzić ewentualną infekcję szkodliwym oprogramowaniem. Problem polega na tym, że przechowuje on pliki wysłane do skanowania, a za pomocą płatnej subskrypcji serwis umożliwia również wyszukiwanie i pobieranie tych plików.

To był duży błąd ze strony HSE, gdyż osoby nieuprawnione mogły bez problemu pobrać poufne dane pacjentów i pracowników instytucji. Jak donosi thejournal.ie, dane zostały pobrane 23 razy, zanim zostały usunięte.

Na reakcję nie trzeba było długo czekać – Irlandzki Sąd Najwyższy wydał  właścicielom serwisu nakaz przekazania informacji (adresy e-mail, numery telefonów, adresy IP) o internautach, którzy pobrali dane HSE.

~ Jakub Bielaszewski