Haigla maksis 55 tuhat dollarit lunavararünnaku tõttu

Julie Splinters poolt - -

Kurjategijad häkkisid Hancock Health võrgustikku ja nõudsid $55 000

Indiana hospital was infected with SamSam ransomware

11. jaanuaril andsid eksperdid teada lunavararünnakust Ameerika Ühendriikides Indiana osariigis Greenfieldis – Hancock Health haiglalt nõuti $55 000 suurust lunaraha, et saada tagasi oma patsientide andmed. Analüüsi kohaselt nakatasid kurjategijad haiglat SamSam lunavaraga, mida kasutatakse selleks, et raha välja pressida pärast seda, kui väärtuslikud andmed on krüpteeritud.

Indiana haigla rünnaku ajal suutsid häkkerid kodeerida enam kui 1400 faili ja märkisid need fraasiga “I'm sorry”. Õnneks usutakse, et ei varastatud patsientide isikuandmeid. Küberturbe spetsialistid väidavad, et kurjategijad on pärit Ida-Euroopast.

Haigla nõustus lunaraha maksma, kuigi neil olid häkitud andmetest tagavarakoopiad

Hancocki Health haiglal olid tegelikult olemas tagavarakoopiad, mille abil oleks saanud hõlpsalt krüpteeritud andmed taastada. Nad otsustasid aga ikkagi alluda kurjategijate nõudmistele ja maksisid pühapäeval 4 Bitcoini dekrüpteerija saamise jaoks. Lunaraha suurus on dollarites umbes 55 000, vastavalt praegusele valuutakursile.

Hancock Health tegevjuht Steve Long ütles, et andmete taastamine varukoopiate kaudu oleks võtnud päevi või isegi nädalaid. Seepärast ei kaalunud haigla seda üldse kui võimaliku variandina. Lunaraha maksmise järgselt sai haigla oma võrgustikku kasutada jälle esmaspäeval.

S. Long sõnul oli tõhusam tasuda väike lunarahasumma:

These folks have an interesting business model. They make it just easy enough (to pay the ransom). They price it right.

SamSam lunavara autorid logisid haiglasse kaugjuhitava portaali kaudu

Haigla tegevjuht kinnitas, et lunavararünnaku põhjuseks ei olnud töötajate hooletu käitumine. Kuigi tavaliselt saadavad kurjategijad pahavaralise e-kirja, mille manus nakatab võrgustikku, häkiti seekord haiglasse hoopis kaugjuhitava portaali kaudu.

Kasutati välise pakkuja kasutajanime ja parooli, et süsteemi siseneda ja paigaldada võrgustikku pahavaraline programm. Õnneks ei olnud nakatunud ükski seadmetest, mida kasutati diagnoosimiseks ega ravimiseks. Enamus patsientidest isegi ei pannud tähele, et õhus oli probleem. Kuna portaal, mis kontrollis raviandmeid, ei töötanud, võis see siiski tekitada mõningaid ebamugavuseid. 

Kahjuks aga julgustab see kurjategijaid aina edasi tegutsema ja ründama teisi organisatsioone. Ekspertide hinnangul polnud haigla otsus lunaraha tasuda kõige targem, kuna oleks olnud paremaid võimalusi. 

Autori kohta

Julie Splinters - Pahavara eemaldamise spetsialist

Võta ühendust autoriga Julie Splinters
Ettevõtte Esolutions kohta lähemalt

Source: https://www.2-spyware.com/hospital-pays-55k-during-ransomware-attack

Loe teistes keeltes


Failid
Tarkvara
Võrdle
Pane meile Facebookis like