Egy kórház 14 millió forintot fizetett egy zsarolóvírusnak
Feltörték a Hancock Health kórház hálózatát, 14 millió forintot követeltek
Január 11-én a szakértők zsarolóvírus-támadásról számoltak be, amely Indiana állam Greenfield városának kórházát, a Hancock Health kórházat érte. A támadók 14 millió forintos váltságdíjat követeltek a betegek adataihoz való hozzáférés visszaállításáért. Az elemzések szerint a támadók a SamSam zsarolóvírust juttatták be, amely titkosította a kórházi adatokat.
A támadás során a hackerek több mint 1400 fájlt tettek olvashatatlanná. A fájlokat az „I’m sorry” szöveg jelölte. Az eddigi információk szerint szerencsére fértek hozzá személyes adatokhoz. A szakértők szerint a támadók Kelet-Európából származhatnak.
A kórház beleegyezett a váltságdíj kifizetésébe, habár voltak biztonsági mentések
A Hancock Health készített biztonsági mentéseket, amelyekkel visszaállíthatták volna a sérült adatokat. Ennek ellenére úgy döntöttek, hogy követik a támadók utasításait, vasárnap kifizették a 4 bitcoint a visszafejtő programért.. A váltságdíj összege az akkori árfolyamon körülbelül 14 millió forintot jelentett.
A Hancock Health vezetője, Steve Long elmondta, hogy az adatok visszaállítása napokat, akár heteket is igényelhetett volna. Ezt a lehetőséget a kórház gyorsan elvetette. A váltságdíj kifizetésével hétfőn már használhatták hálózatukat.
Long szerint a viszonylag kis mértékű váltságdíj kifizetése hatékonyabb döntés volt:
Ezek az emberek érdekes üzleti modellt használnak. Pont akkora az összeg, hogy ki lehessen fizetni. Jól áraznak.
A SamSam ransomware fejlesztői a kórház távoli hozzáférési portálján jelentkeztek be
A kórház vezetője hangsúlyozta, hogy a zsarolóvírus nem gondatlan alkalmazottak segítségével jutott be. A támadók általában kártékony e-mailt küldenek, amely megnyitáskor megfertőzi a hálózatot, de ezúttal a kórház távoli hozzáférési portálján sikerült bejutniuk.
A kórház egyik ellátójának adataival jelentkeztek be a rendszerbe, ahol ezután a hálózatra engedték a fertőzést. Szerencsére egyetlen diagnosztikához és kezeléshez használt rendszer sem érintett. A legtöbb beteg észre sem vette a történteket. Az azonban mindenképpen okozhatott fennakadásokat, hogy hozzáférhetetlen volt az egészségügyi feljegyzéseket tartalmazó rendszer.
A váltságdíjak kifizetése pedig sajnos csak további próbálkozásokra buzdítja a támadókat. Emiatt a szakértők véleménye az, hogy a kórház nem a lehető legjobb döntést hozta.
A szerzőről
Julie Splinters az avirus hírszerkesztője. Angol nyelvtudomány szakos diploma birtokosa, de Japán iránti, egészen pontosan Kelet-Japán iránti régre visszanyúló érdeklődése kelet-ázsiai tanulmányok megkezdésére buzdította.
