Egy kórház 14 millió forintot fizetett egy zsarolóvírusnak

írta: Julie Splinters - -

Feltörték a Hancock Health kórház hálózatát, 14 millió forintot követeltek

Indiana hospital was infected with SamSam ransomware

Január 11-én a szakértők zsarolóvírus-támadásról számoltak be, amely Indiana állam Greenfield városának kórházát, a Hancock Health kórházat érte. A támadók 14 millió forintos váltságdíjat követeltek a betegek adataihoz való hozzáférés visszaállításáért. Az elemzések szerint a támadók a SamSam zsarolóvírust juttatták be, amely titkosította a kórházi adatokat. 

A támadás során a hackerek több mint 1400 fájlt tettek olvashatatlanná. A fájlokat az „I’m sorry” szöveg jelölte. Az eddigi információk szerint szerencsére fértek hozzá személyes adatokhoz. A szakértők szerint a támadók Kelet-Európából származhatnak. 

A kórház beleegyezett a váltságdíj kifizetésébe, habár voltak biztonsági mentések

A Hancock Health készített biztonsági mentéseket, amelyekkel visszaállíthatták volna a sérült adatokat. Ennek ellenére úgy döntöttek, hogy követik a támadók utasításait, vasárnap kifizették a 4 bitcoint a visszafejtő programért.. A váltságdíj összege az akkori árfolyamon körülbelül 14 millió forintot jelentett.

A Hancock Health vezetője, Steve Long elmondta, hogy az adatok visszaállítása napokat, akár heteket is igényelhetett volna. Ezt a lehetőséget a kórház gyorsan elvetette. A váltságdíj kifizetésével hétfőn már használhatták hálózatukat.

Long szerint a viszonylag kis mértékű váltságdíj kifizetése hatékonyabb döntés volt:

Ezek az emberek érdekes üzleti modellt használnak. Pont akkora az összeg, hogy ki lehessen fizetni. Jól áraznak.

A SamSam ransomware fejlesztői a kórház távoli hozzáférési portálján jelentkeztek be

A kórház vezetője hangsúlyozta, hogy a zsarolóvírus nem gondatlan alkalmazottak segítségével jutott be. A támadók általában kártékony e-mailt küldenek, amely megnyitáskor megfertőzi a hálózatot, de ezúttal a kórház távoli hozzáférési portálján sikerült bejutniuk.

A kórház egyik ellátójának adataival jelentkeztek be a rendszerbe, ahol ezután a hálózatra engedték a fertőzést. Szerencsére egyetlen diagnosztikához és kezeléshez használt rendszer sem érintett. A legtöbb beteg észre sem vette a történteket. Az azonban mindenképpen okozhatott fennakadásokat, hogy hozzáférhetetlen volt az egészségügyi feljegyzéseket tartalmazó rendszer. 

A váltságdíjak kifizetése pedig sajnos csak további próbálkozásokra buzdítja a támadókat. Emiatt a szakértők véleménye az, hogy a kórház nem a lehető legjobb döntést hozta.

A szerzőről

Julie Splinters - Malware-eltávolítási specialista

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/hospital-pays-55k-during-ransomware-attack

Olvassa más nyelveken


Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon