بعد خداع أحد الموظفين برسالة بريد إلكتروني للتصيد الاحتيالي وجدول بيانات مسموم، استخدم المتسللون جهاز الكمبيوتر المتأثر الخاص بالموظف لاقتحام نظام الصحة العامة في أيرلندا واختراق الشبكة لأسابيع. لقد زحفوا من مستشفى إلى آخر، وتصفحوا المجلدات، وفتحوا الملفات الخاصة، ونشروا العدوى إلى آلاف أجهزة الكمبيوتر والخوادم الأخرى.
ووصولاً إلى الوقت الذي قدموا فيه طلب برنامج الفدية الألفية، كانوا قد اختطفوا أكثر من 80% من نظام تكنولوجيا المعلومات، مما أجبرهم على تنظيم أكثر من 100000 شخص دون اتصال بالإنترنت وعرض حياة الآلاف من المرضى للخطر.
أطلق المهاجمون العنان لهجوم عام 2021 على المدير التنفيذي للخدمات الصحية في أيرلندا (HSE) بمساعدة نسخة قديمة "متصدعة" أو مسيئة وغير مصرح بها من إحدى الأدوات القوية. تُستخدم الأداة من جانب المتخصصين الشرعيين في مجال الأمن لمحاكاة الهجمات الإلكترونية في اختبارات الدفاع، وأصبحت أيضاً أداة مفضلة للمجرمين الذين يسرقون الإصدارات القديمة ويتلاعبون بها لشن هجمات برامج الفدية في جميع أنحاء العالم. وفي العامين الماضيين، استخدم المتسللون نسخاً متصدعة من أداة Cobalt Strike، لمحاولة إصابة ما يقرب من 1.5 مليون جهاز.
متابعة الأمان من Microsoft