I maj i år slogs it-systemen för Irlands offentliga sjukvård ut i hela landet till följd av en ransomware-attack. Något som ledde till att många sjukhusbesök behövde ställas in. Nu visar en ny rapport gjord av PWC att attacken ska berott på något så alldagligt som spam, skriver The Register.
Den 16 mars 2021 ska en anställd klickat på och öppnat en skadlig Microsoft Excel-fil i ett mejl som kunde möjliggöra attacken. Enligt PWC:s rapport ska vårdpersonalen redan före attacken ha upptäckt att någon gjort intrång på nätverket utan att det resulterade i en närmare säkerhetsutredning.
Fyra dagar före attacken ska ett sjukshus frågat sin cybersäkerhetsleverantör om de borde oroa sig för Cobalt Strike-varningar. De fick då svaret att eftersom deras antivirusprogram åtgärdat hotet så var risken låg. Sjukhuset gjorde därefter ingen ytterligare utredning.
Ett annat sjukhus valde istället att göra en utredning och återställde lösenord, ändrade inställningarna för brandväggen med mera, samt rapporterade den misstänkta aktiviteten till ansvariga inom sjukvårdsmyndigheten. De ska då ha missbedömt från vilket sjukhus den misstänksamma aktiviteten kom från.
Slutsatsen som PWC drar är att det fanns goda möjligheter att förhindra ransomware-attacken.
Läs också: Lönehanteringstjänst i Australien hackad - tiotusentals personuppgifter läckta
