Во время атаки вымогателя больница платит $55k

от Julie Splinters - -

Преступники взломали сеть больницы Хэнкока и потребовали заплатить $55 тыс.

Indiana hospital was infected with SamSam ransomware

11 января эксперты сообщают о нападении вымогателя в Гринфилде, больнице штата Индиана – Хэнкок, преступники потребовали заплатить выкуп в размере 55 тыс. долларов, чтобы получить доступ к данным своих пациентов. Согласно анализу, мошенники внедрили SamSam вымогателя, который используется для выманивания денег путем шифрования ценной информации.

Во время атаки в больнице Индианы хакерам удалось закодировать более 1 400 файлов и пометить их фразой, извините. К счастью, считается, что никакой личной информации пациентов не было похищено. Кроме того, специалисты по кибербезопасности говорят, что преступники являются восточноевропейскими. 

Больница согласилась заплатить выкуп, несмотря на наличие резервных копий поврежденных данных

Первоначально Hancock Health имел резервные копии и мог легко восстановить зашифрованные данные. Тем не менее, они решили подчиниться правилам преступников и заплатить 4 биткоина в обмен на инструмент дешифрования в воскресенье. Сумма выкупа равна приблизительно 55 000 долл. США в соответствии с текущим курсом обмена.

Генеральный директор Hancock Health Стив Лонг сказал, что для восстановления информации из резервных копий потребуется несколько дней или даже недель. Точно так же больница даже не рассматривала это как вариант. Заплатив выкуп, медицинское учреждение уже смогло использовать свою сеть в понедельник.

Авторам SamSam вымогателя удалось войти в портал удаленного доступа больницы

Генеральный директор больницы гарантирует, что нападение вымогателя не было вызвано безрассудным поведением сотрудников. Хотя обычно преступники отправляют вредоносное письмо с приложением, которое заражает сеть, на этот раз им удалось взломать портал удаленного доступа больницы.

Они использовали имя пользователя и пароль внешнего поставщика для входа в систему и установили вредоносную программу в сеть. К счастью, ни одна из машин, используемых для лечения и диагностики, не пострадала. Большинство пациентов даже не заметили возникшую проблему. Однако, так как портал, позволяющий проверять медицинские записи в интернете, был положен, это могло вызвать некоторые неудобства.

К сожалению, преступники только поощряются полученными средствами для создания более сильных кибер-угроз и продолжают атаковать другие учреждения. Точно так же говорят эксперты, что решение больницы заплатить выкуп не было самым мудрым выбором, поскольку были лучшие варианты.

Во время атаки вымогателя больница платит $55k снимок
Во время атаки вымогателя больница платит $55k снимок

О авторе

Julie Splinters - Специалист по удалению вредоносных программ

Обратитесь к Julie Splinters
О компании Esolutions

Источник: https://www.2-spyware.com/hospital-pays-55k-during-ransomware-attack

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e