Theo Engadget, báo cáo từ Cục Điều tra Liên bang Mỹ - FBI cho biết rằng nhóm ransomware đứng đằng sau vụ tấn công vào hệ thống chăm sóc sức khỏe của Ireland cũng nhắm mục tiêu ít nhất 16 mạng chăm sóc sức khỏe và khẩn cấp, bao gồm cảnh sát và trung tâm điều phối 911 của Mỹ.
Nhóm này đã sử dụng ransomware Conti để đánh cắp các tập tin, mã hóa hệ thống và gây áp lực buộc nạn nhân phải thanh toán thông qua một cổng thông tin nếu không các dữ liệu của họ bị bán hoặc xuất bản trực tuyến. FBI không xác định danh tính các nạn nhân hoặc cho biết liệu họ có trả tiền chuộc hay không.
Ransomware Conti được cho là nằm dưới sự kiểm soát của băng nhóm tội phạm mạng Wizard Spider đóng tại Nga. Mã chia sẻ một số kết nối với phần mềm tống tiền Ryuk và thậm chí sử dụng các kênh phân phối của phần mềm độc hại đó.
Các thủ phạm đứng sau vụ tấn công ở Ireland đã phát hành một trình giải mã miễn phí sau khi nhận ra bản chất của nạn nhân, nhưng họ vẫn nói rằng sẽ phát hành hoặc bán dữ liệu. Ban đầu chúng đã yêu cầu một khoản tiền chuộc. Các chuyên gia cho rằng những hoạt động trả tiền chuộc để lấy dữ liệu có thể vô tình khuyến khích các cuộc tấn công ransomware diễn ra nhiều hơn trong tương lai.