攻击爱尔兰健康服务管理署的骇客耍诈，给解密金钥后仍威胁出售民众个资

爱尔兰健康服务管理署（HSE）上周遭骇客以Conti勒索软件攻击，骇客昨（19）日一方面提供免费解密金钥，但同时也持续出售已窃取的敏感资料。

上周爱尔兰HSE遭骇客组织发动勒索软件攻击，勒索2千万（19,999,000）美元，迫使他们预防性切断网络系统。这场攻击影成重大影响，除了一家都柏林医院暂时关闭了所有科别门诊，还牵连了COVID-19的筛检服务，爱尔兰外交部长认为，这可能是该国历来最严重的网络犯罪事件。

根据HSE网站，虽然HSE极力抢修，但是直到周四系统服务仍未恢复，仍然仰赖人力作业，以致于延误非急诊病患的服务。

此外，Bleeping Computer报导，发动Coni攻击的骇客本周在和受害者交涉的Tor网页，贴出免费解密工具的连结，让受害单位可以复原被加密的档案。MalwareHunterTeam也证实，解密工具确实可用来复原这批被加密的资料。

不过骇客同时也警告，如果HSE坚持不交涉、不付钱的话，他们还是会出售或公布窃来的隐私资料。

根据媒体报导，目前骇客公布的样本包括和12个人有关的27个档案，但骇客宣称手中握有700多GB的资料，涵括病患住址、电话号码以及员工合约、薪资及财务资料。

第一天爱尔兰总理Micheál Martin就对当地媒体RTÉ News表示，-不会付赎金，也不会参与任何此类互动。

另一方面，这个骇客组织同时也攻击了HSE的主管机关──爱尔兰卫生部（Department of Health）。爱尔兰官方资安机关研判两案的攻击手法及使用的工具类似，只是卫生部的防护系统及时侦测到恶意活动加以阻断，因此未造成损失。