Η επίθεση ransomware που έπληξε το ιρλανδικό σύστημα υγειονομικής περίθαλψης δεν ήταν ένα μεμονωμένο περιστατικό. Η BleepingComputer και η Gizmodo σημειώνουν ότι το FBI εξέδωσε προειδοποίηση ότι η ομάδα ransomware πίσω από την επίθεση της Ιρλανδίας στόχευσε επίσης “τουλάχιστον” 16 δίκτυα υγειονομικής περίθαλψης και έκτακτης ανάγκης, συμπεριλαμβανομένων αστυνομίας και 911 κέντρων αποστολής. Η ομάδα χρησιμοποίησε Conti ransomware που κλέβει αρχεία, κρυπτογραφεί συστήματα και πιέζει τα θύματα να πληρώσουν μέσω μιας πύλης, ώστε τα δεδομένα τους να πωληθούν ή να δημοσιευτούν στο διαδίκτυο.
Το Conti ransomware πιστεύεται ότι βρίσκεται υπό τον έλεγχο της συμμορίας κυβερνοεγκλήματος Wizard Spider με έδρα τη Ρωσία. Ο κώδικας μοιράζεται ορισμένες συνδέσεις με το Ryuk ransomware και χρησιμοποιεί ακόμη και τα κανάλια διανομής αυτού του κακόβουλου λογισμικού.
Οι δράστες πίσω από την ιρλανδική επίθεση απελευθέρωσαν έναν δωρεάν αποκρυπτογράφο αφού συνειδητοποίησαν τη φύση του θύματος τους, αλλά εξακολουθούν να είπαν ότι θα κυκλοφορούσαν ή θα πουλούσαν δεδομένα. Αρχικά απαιτούσαν λύτρα. Το ζήτημα, φυσικά, είναι ότι αυτή η ομάδα μπορεί να χρησιμοποιήσει παρόμοιες τακτικές. Οι επιχειρήσεις υγειονομικής περίθαλψης και τα προσωπικά δεδομένα ενδέχεται να διατρέχουν κίνδυνο ακόμη και αν οι εισβολείς παραιτηθούν από λύτρα και εκείνοι που πληρώνουν ενδέχεται να ενθαρρύνουν ακούσια τις μελλοντικές επιθέσεις.
