Įsilaužėliai, apgavę darbuotoją sukčiavimo apsimetant el. laišku ir užkrėsta skaičiuokle, pasinaudojo užkrėstu darbuotojo kompiuteriu, kad įsilaužtų į Airijos visuomenės sveikatos sistemą ir kelias savaites naudojosi tinklu. Jie keliavo iš vienos ligoninės į kitą, naršė aplankus, atidarinėjo asmeninius failus ir platino užkratą tūkstančiuose kitų kompiuterių ir serverių.
Iki to laiko, kai jie pareikalavo išpirkos, buvo užgrobę daugiau nei 80 % IT sistemos, todėl daugiau nei 100 000 žmonių buvo priversti atsijungti nuo interneto ir kilo pavojus tūkstančių pacientų gyvybei.
Įsilaužėliai 2021 m. surengė išpuolį prieš Airijos sveikatos priežiūros tarnybą (HSE) naudodamiesi „nulaužta“, t. y. neteisėta, senesne efektyvaus įrankio versija. Šis įrankis, kurį teisėti saugos specialistai naudoja kibernetinėms atakoms imituoti atliekant gynybos bandymus, taip pat tapo mėgstama nusikaltėlių, kurie vagia senesnes versijas ir jomis manipuliuoja, kad visame pasaulyje vykdytų išpirkos reikalaujančių programų atakas, priemone. Per pastaruosius dvejus metus įsilaužėliai, naudodami nulaužtas įrankio „Cobalt Strike“ kopijas, bandė užkrėsti maždaug 1,5 mln. įrenginių.
Stebėkite „Microsoft“ saugą