Sairaala maksaa $55k lunnasohjelma hyökkäyksen aikana

kirjoittanut Julie Splinters - -

Rikolliset hakkeroivat Hancock Health verkkoon ja vaativat $55k maksua

Indiana hospital was infected with SamSam ransomware

Tammikuun 11, asiantuntijat raportoivat lunnasohjelman hyökkäyksestä Greenfield, Indiana — Hancock Health sairaalaa vaadittiin maksamaan $55k lunnaat, jotta he pääsevät käsiksi potilaidensa tietoihin. Analyysin mukaan rikolliset hyökkäsivät SamSam lunnasohjelmalla, jota käytetään kiristämään rahaa tärkeitä tietoja salaamalla. 

Hyökkäyksen aikana Indianan sairaalaan, hakkerit onnistuivat salaamaan yli 1 400 tiedostoa ja merkitsivät ne lauseella ”I´m sorry”. Onneksi potilaiden henkilökohtaisia tietoja ei epäillä varastetun. Tämän lisäksi, verkkoturvallisuuden asiantuntijat sanovat, että rikolliset ovat Itä-Euroopasta. 

Sairaala suostui maksamaan lunnaat vaikka heillä oli varmuuskopiot saastuneista tiedoista

Alustavasi, Hancock Health sairaalalla oli varmuuskopiot ja he olisivat voineet palauttaa tiedot helposti. He kuitenkin päättivät noudattaa rikollisten sääntöjä ja maksaa 4 Bitcoinia salauksen poistotyökalua vastaan Sunnuntaina. Summa on noin $55 000 sen hetken kurssin mukaan.

Hancock Health toimitusjohtaja, Steve Long sanoi, että tietojen palautus varmuuskopioista olisi kestänyt päiviä tai jopa viikkoja. Siksi sairaala ei edes miettinyt sitä vaihtoehtona. Maksamalla lunnaat, sairaala pystyi käyttämään verkkoaan jo Maanantaina.

SamSam lunnasohjelman kirjoittajat onnistuivat kirjautumaan sairaalan etäportaaliin

Sairaalan toimitusjohtaja takaa, että lunnasohjelma hyökkäys ei johtunut työntekijän huolimattomasta käytöksestä. Vaikka rikolliset yleensä lähettävä vaarallisen sähköpostin liitteen, joka saastuttaa verkon, tällä kertaa he hakkeroivat sairaalan etäportaalin.

He käyttivät ulkopuolisen kauppiaan nimeä ja salasanaa päästäkseen järjestelmään, sitten he asensivat ohjelman verkkoon. Onneksi yhtään hoito- ja diagnostiikkalaitetta ei saastunut. Useimmat potilaan eivät edes huomanneet ongelmaa. Mutta, koska online portaali potilastietojen tarkistamiseen oli kaatunut, se on voinut olla haitaksi. 

Verkkorikolliset saavat valitettavasti rohkaisua saamistaan rahoista ja luovat lisää verkkouhkia, joiden avulla ne voivat tehdä useampia hyökkäyksiä. Asiantuntijat sanovat, että sairaalan päätös maksaa lunnaat ei ole kaikkein järkevintä, koska saatavilla oli parempiakin vaihtoehtoja.

Kirjoittajasta

Julie Splinters - Haittaohjelmien poiston asiantuntija

Ota yhteyttä Julie Splinters
Tietoa yrityksestä Esolutions

Lue muilla kielillä