SIKKERHET

Utpressingsvirus slo ut irsk helsevesen: Bakmennene krevde 160 millioner – nå har de gitt fra seg nøkkelen gratis

Men de krever fremdeles penger.

Det irske helsevesenet ble slått ut av utpressingsvirus.
Det irske helsevesenet ble slått ut av utpressingsvirus. Illustrasjonsfoto: Parentingupstream/Pixabay
26. mai 2021 - 15:00

Som Digi.no rapporterte for få dager siden, er det irske helsevesenet det seneste offeret for de destruktive utpressingsvirusene. Angrepet ble beskrevet som «katastrofalt» av irske myndigheter, og nylig tok saken en uventet dreining.

Som blant andre BBC melder, har bakmennene bak det ferske angrepet gitt fra seg dekrypteringsnøkkelen gratis og dermed gitt offeret mulighet til å åpne opp systemene sine igjen uten å betale.

160 millioner kroner i løsepengekrav

Den irske statsministeren Micheál Martin uttalte nylig at de er glade for å ha fått tak i dekrypteringsverktøyet og at det nå er i ferd med å bli testet ut med hittil positive resultater, men at det fremdeles gjenstår mye arbeid for å gjenopprette systemene.

Løsepengekravet skal være på hele 20 millioner dollar, over 160 millioner kroner, men Martin gjorde det klart i en pressemelding etter angrepet at det ikke var aktuelt å betale noen løsepenger til bakmennene.

Irske myndigheter har bekreftet at ingen løsepenger er utbetalt, og det er derfor uvisst akkurat hvorfor dekrypteringsverktøyet ble gjort tilgjengelig. 

Det er ikke utenkelig at det er samvittighetskvaler som ligger bak, da konsekvensene i dette tilfellet var meget alvorlige. 

Som BBC rapporterte tidligere, har angrepet blant annet ført til at timebestillingene blant pasienter ble kuttet drastisk, faktisk så mye som 80 prosent i noen deler av helsevesenet. I tillegg har det ført til omfattende, midlertidige stengninger av tjenester for pasienter.

Truer fremdeles med å dele data

Gjerningspersoner bak løsepengevirus har i noen tilfeller tilbudt seg å låse opp filer gratis dersom konsekvensene av angrepet er for alvorlige. Som Digi.no meldte tidligere i år, besluttet for eksempel skaperne av et løsepengevirus ved navn FonixCrypter å stenge virksomheten sin og gjøre dekrypteringsverktøyet gratis tilgjengelig.

Dette betyr imidlertid ikke at gjerningspersonene bak det ferske angrepet har gitt opp. Som BBC peker på, har de truet med å publisere eller selge stjålne data dersom løsepengesummen ikke betales eller dersom det ikke tas kontakt med bakmennene for å løse situasjonen.

Stjal personopplysninger og finansielle data

Avisen Financial Times melder at teamet bak utpressingsviruset i en chat på det mørke nettet har opplyst at de stjal til sammen 700 gigabyte med data, inkludert hjemmeadresser og telefonnumre, i tillegg til sensitive finansielle data. Avisen opplyser at de har sett filer og skjermbilder av stjålne data som bekrefter at data er kommet på avveie.

Det skal være den såkalte Conti-gruppen som står bak angrepet. Det er en gruppe som ifølge FBI også har stått bak angrep mot 16 amerikanske nettverk tilknyttet helse- og nødtjenester nylig, slik Reuters meldte.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.