Hancock zdraví, nemocnice sídlící v Greenfield, Indiana, se rozhodl zaplatit výkupné 55.000 dolarů, když se stanou obětí útoku ransomwarem. Útok, který byl uvedeným okamžitě zaměstnanci, proběhlo minulý čtvrtek a šifrované více než 1400 soubory v systému. Nemocnice je však rychle se ujistit, že data pacientů nebyla ohrožena. hospital pays $55,000 after ransomware infection Štefan ransomware byl odhalen být viníkem tohoto útoku, s hackery, dle CEO do nemocnice, se nachází ve východní Evropě. Štefan je známo, že cílem zranitelných serverů, a po napadení jednoho stroje, šíří ostatním ve stejné síti.

Je třeba poznamenat, že zaměstnanci nehrál roli v tom ransomware vstoupit, jako žádný malware infikovaných e-mailu byl otevřen. Spíše hackeři získali přístup k systému pomocí portálu vzdálený přístup do nemocnice, kde jsou přihlášeni pomocí pověření externí dodavatel.

Zaměstnanci si všiml infekce brzy poté, co došlo, ale bylo již příliš pozdě ji zastavit z e-mailového systému, elektronické zdravotní záznamy a vnitřní operační systémy.

Zaměstnanci museli přepnout do tužku a papír

Místní média reported , že 1 400 soubory byly postiženy a všechny z nich byly přejmenovány, „Promiň“. Nemocnice dostala 7 dní zaplatit výkupné, pokud by nebyla v souladu, by trvale šifrované soubory. Celá síť byla snesena pracovníci IT, a zaměstnanci byli požádáni, aby počítače vypnout, aby se zabránilo dalšímu šíření.

V nemocnici byl schopen pracovat po útoku, se zaměstnanci museli přejít na pero a papír k udržení přehledu o lékařských záznamů. Personál měl běžné praktiky, tak to nezpůsobuje příliš mnoho otázek. Údajně zařízení používaná pro léčbu a diagnostiku nebyla ovlivněna, a pacienti byli těžko něco děje.

Navzdory tomu, že zálohy, v nemocnici dali do požadavky

Nemocnice obdržela požadavky platit 4 Bitcoin, které v té době stály okolo 55.000 dolarů. Navzdory tomu, že zálohování, nemocnice nakonec rozhodl zaplatit, a v sobotu ráno, aby čekali útočníci udržet jejich část dohody. V pondělí obnovit všechny soubory a systémy byly spuštěny.

V nemocnici přiznal, že záloha byla k dispozici, ale to by si mohli vzít dní nebo dokonce týdnů obnovit vše. V konečném důsledku to vedlo k rozhodnutí platit.

„Prostřednictvím efektivní týmovou práci týmu technologie Hancock odborné technologie consulting group a náš klinický tým, Hancock byl schopen obnovit využití svých počítačů, a v současné době neexistuje žádný důkaz, že veškeré informace pacientech byl nepříznivě vliv,“řekl nemocnice statement.

Mnozí odborníci kybernetické bezpečnosti a práva, že donucovací orgány varují před zaplatit výkupné, protože nejen není obnovení souboru jistou, obrovské sumy peněz zaplatil pouze palivo malware průmysl, podpora více hackeři se obrátit k ransomware. Nicméně protože mnohé instituce nejsou připraveni vypořádat se s těmito druhy útoků, nemají jinou možnost, než vyhovět. Bohužel pouze uvádí cíl na zádech, protože pokud jednou zaplatili, budou pravděpodobně platit znovu. Tedy nemocnice a další instituce, který zaplatil výkupné, bude muset posílit jejich bezpečnost a případně si vybrat jinou možnost zálohování.

Napsat komentář