Internet Sehat : Health Service Executive (HSE) Irlandia hampir dilumpuhkan oleh ransomware setelah satu pengguna membuka file berbahaya yang dilampirkan ke email phishing. Hal ini diungkapkan oleh sebuah laporan konsultan.
Laporan dari PWC (sebelumnya dikenal sebagai PriceWaterhouseCoopers) mengatakan bahwa infeksi ransomware Conti yang sangat berbahaya disebabkan karena vektor serangan paling sederhana yang dikenal infosec, yaitu spam.
PWC mengatakan, dalam ringkasan eksekutif laporan tersebut. Infeksi malware adalah hasil dari pengguna Patient Zero Workstation mengklik dan membuka file Microsoft Excel berbahaya yang dilampirkan ke email phishing yang dikirim ke pengguna pada 16 Maret 2021.
Lebih buruk lagi, PWC mengatakan personel HSE telah melihat kru WizardSpider di balik infeksi yang beroperasi di jaringan HSE, namun hal ini tidak mengakibatkan insiden dan investigasi keamanan siber yang diprakarsai oleh HSE. Akibatnya, peluang untuk mencegah ledakan ransomware yang berhasil terlewatkan.
PWC juga mengatakan bahwa kru kriminal WizardSpider yang membuat HSE mungkin mengeksploitasi kerentanan yang diketahui belum ditambal untuk mendapatkan akses ke domain Active Directory HSE.
Pimpinan HSE CiarĂ¡n Devane mengatakan bahwa sistem TI dan kesiapan keamanan siber mereka membutuhkan transformasi besar. Laporan ini menyoroti kecepatan perkembangan kejahatan dunia maya, dan ada pelajaran penting dalam laporan ini untuk organisasi sektor publik dan swasta di Irlandia dan sekitarnya.
Sumber : The Register
