爱尔兰全民更换PPS号?还是向黑客妥协?泄露的数据价值可能超过赎金

在大规模的HSE网络攻击进入第五天之际,高级消息人士警告称,除非与黑客达成某种形式的交易,否则可能会有成千上万名爱尔兰人的私人个人信息被打包,在暗网络上卖给出价最高的人。

HSE已经被描述为 “国家历史上最大的网络攻击 “而受到影响。

爱尔兰警察与国防部队的成员正在夜以继日地工作,以确定到底谁是这次攻击的幕后黑手。

虽然还没有得到正式确认,但人们认为是东欧的一个黑客组织所为。

HSE的IT系统受到了Conti勒索软件的攻击,攻击者进入计算机系统,研究它是如何工作的,并加密私人数据,然后向受害者宣布他们的攻击,并要求赎金,以使其不被公布在网上或出售给第三方用于不良目的。

虽然调查仍处于早期阶段,但消息人士称,据信被犯罪组织窃取的信息价值 “成倍增加”,超过了可能被要求的任何赎金。

政府一再表示,根据政策,它不会支付黑客要求的任何赎金。

20210518

昨晚发布的一份政府声明表示:“这次攻击背后的犯罪分子公开发布任何被盗的病人数据,都是同样卑劣的。”

“患者的医疗和其他数据可能会被滥用。”

已经证实有人要求赎金。虽然周末期间报道了各种各样的金额,但还没有官方证实黑客要求的金额。

一位在该领域有专长的高级官员在接受匿名采访时解释了如果国家拒绝支付赎金会发生什么。

“通常情况下,数据只是被倾倒在暗网上,供所有人查看。但这次特殊的入侵是不同的,因为我们怀疑这些信息的价值已经被泄露。”

“我们预计将会发生的是,这些信息将被打包,在暗网络上卖给出价最高的人。”

该消息人士称:“我们预计他们掌握的信息意味着,他们将能够获取PPS号码、目前和过去的地址、出生日期以及其他家庭数据等敏感信息。”

其他了解正在进行的应对大规模黑客攻击工作的消息来源认为,像PPS号码和地址这样的个人数据已经处于危险之中。

这名官员警告说,这些被怀疑是黑客获得的信息将允许他们访问政府服务,如福利。黑客也有可能访问PAYE在线服务上的记录。

我们的消息人士补充说:“在一个理想的情况下,我们都会得到新的网络身份和PPS号码。”

但是,即使支付赎金也不能保证这场苦难就会结束。

20210518-1

网络安全专家罗南·墨菲(Ronan Murphy)表示,这些勒索软件攻击的推动者通常是用比特币等加密货币支付报酬的。

“许多组织面临的困境是,他们是支付赎金以安全取回数据,从而为这些犯罪企业的发展提供资金;还是拒绝支付赎金,冒着数据被窃取的风险——可能是敏感的、机密的数据——被倾倒在互联网上,任何人都有可能访问这些数据。”

勒索软件攻击本质上是把组织逼入死角。一年前,备份系统被认为是应对这些事件的合理安全措施,但威胁泄露信息的勒索情况是完全不同的情况,也是一个极其难以处理的情况。”

自攻击以来,所有其他政府部门和国家机构都在努力巩固自己的内部IT基础设施。

我们还了解到,过去72小时内,几家投资基金和金融数据中心也成为了攻击目标。然而,据信没有任何信息被泄露。