Хакерская группировка Conti не смогла зашифровать системы Департамента здравоохранения Ирландии несмотря на то, что взломала его сеть и загрузила маяк Cobalt Strike, чтобы развернуть малварь в сети.
В тот же день группировка взломала Службу здравоохранения Ирландии и заставила ее отключить все ИТ-системы.
В ходе расследования специалисты подтвердили связь между двумя инцидентами, которые, по их мнению, являются частью хакерской кампании, нацеленной на ирландский сектор здравоохранения.
Попытка хакеров зашифровать системы Департамента здравоохранения провалилась из-за антивируса и других инструментов, которые исследователи загрузили днем ранее.
Однако после инцидента со Службой здравоохранения, группировка заявила, что имела доступ к ее сети более двух недель и смогла украсть 700 ГБ файлов, включая информацию о сотрудниках и клиентах, финансовые данные и так далее. Conti потребовала выкуп в размере $19,999,000 за удаление украденных данных с их серверов и предоставление жертве ключа дешифровки.
