Irlannin julkinen terveydenhuolto HSE oli toukokuussa polvillaan, kun kiristyshaittaohjelma pääsi uimaan sisään sen it-järjestelmään. Tuore raportti antaa osviittaa siitä, miten isku tapahtui.

Konsulttiyhtiö PWC:n tuoreen raportin mukaan Conti-haittaohjelma pääsi iskemään hyvin yksinkertaisella keinolla, roskapostin mukana. Varomaton käyttäjä avasi haitallisen Excel-tiedoston saatuaan kalasteluviestin maaliskuussa.

Ehkäpä vieläkin häijymmäksi tapauksen tekee se, että HSE:n henkilökunta oli havainnut WizardSpider-nimisen hyökkääjäryhmän tekevän toimiaan HSE:n verkossa, mutta toimia ei kirjattu tietoturvatapahtumana eikä siitä aloitettu tutkintaa.

Raportin mukaan ryhmä todennäköisesti käytti hyväkseen tiedossa ollutta, mutta paikkaamatonta haavoittuvuutta päästäkseen HSE:n järjestelmiin käsiksi. Aiheesta kertonut The Register mainitsee, ettei haavoittuvuutta eritelty raportissa, mikä antaa olettaa, että haavoittuvuus on järjestelmässä edelleen olemassa.