Болница плаща 55 хиляди долара по време на рансъмуер атака

Престъпници хакват мрежата на болница Hancock Health и искат откуп от 55 хиляди щатски долара

На 11 януари специалисти съобщават за рансъмуер атака в Грийнфийлд, Индиана – в болница Hancock Health е поискан откуп от 55 хиляди долара, за да получат обратно достъпа до данните на техните пациенти. Според анализаторите престъпниците са използвали рансъмуера SamSam, който криптира ценна информация и иска откуп за нейното декриптиране.

По време на атаката в болницата в Индиана хакерите са успели да кодират повече от 1400 файла и да ги означат с фразата „I'm sorry“ („Съжаляваме“). За щастие се смята, че не е открадната лична информация на пациентите. Освен това специалистите по кибер сигурност смятат, че престъпниците са от Източна Европа.

Болницата се съгласява да плати откупа въпреки, че разполага с архив на криптираните файлове

Всъщност Hancock Health разполагат с резервни копия и лесно биха възстановили криптираните си файлове. И все пак са решили да се подчинят на исканията на кибер престъпниците и да платят 4 Биткойна за декриптиращ инструмент в неделя. Сумата на откупа се равнява на приблизително 55 000 щатски долара според текущия обменен курс.

Изпълнителният директор на Hancock Health, Стийв Лонг (Steve Long) твърди, че декриптирането на информацията от резервните копия би отнело дни, дори седмици. От болницата дори не го обмислят като възможен вариант. С плащането на откупа болницата може да ползва мрежата си още в понеделник.

Според С. Лонг плащането на малък откуп се е оказало по-ефикасно:

Тези момчета имат интересен бизнес модел. Направили са го доста лесно (плащането на откупа). Добре са ценообразували.

Авторите на рансъмуера SamSam успяват да се логнат в портала за отдалечен достъп на болницата

Изпълнителният директор на болницата гарантира, че рансъмуер атаката не е причинена от безразсъдното поведение на някой от служителите. Въпреки че обикновено кибер престъпниците изпращат зловредни имейли с прикачен файл, който заразява мрежата, този път са успели да „хакнат“ портала за отдалечен достъп до болницата.

Те използват потребителското име и паролата на външен търговец за вход в системата и инсталират зловредната си програма в мрежата. За щастие нито един от уредите използвани за лечение и диагностика не са засегнати. По-голяма част от пациентите дори не са разбрали за проблема. И все пак, тъй като порталът позволяващ проверка на медицинските досиета се е сринал, това със сигурност е причинило известни неудобства.

За съжаление, с получаването на откупа, хакерите се обнадеждават да създават повече кибер заплахи и да продължат да атакуват и други институции. И все пак според специалистите по компютърна сигурност плащането на откупа от болницата не е бил най-разумния избор, тъй като са имали и по-добри варианти.