ハンコック健康、グリーン フィールド、インディアナ州に拠点を置く病院は、ランサムウェアの攻撃の犠牲者になったら 55,000 ドルの身代金を支払う決定を下した。従業員がすぐに指摘された、攻撃は先週の木曜日に起こったし、システムの 1,400 以上のファイルを暗号化します。しかし、病院は患者のデータが侵害されていないことを安心させるクイック hospital pays $55,000 after ransomware infection 。SamSam ランサムウェアは、東ヨーロッパに位置する病院の CEO によると、ハッカーたちは、この攻撃の背後にある原因を明らかにされました。SamSam 対象とする脆弱なサーバーと同じネットワーク上に他の人に広がるそれそれは 1 台のマシンが感染して、一度。

それは、注意従業員を入力するランサムウェアをできるように役割を再生されませんでした、マルウェア感染メールのように開かれました。むしろ、ハッカーは、病院のリモート アクセス ポータルを使用して、彼らが外部ベンダーの資格情報を使用してログに記録システムへのアクセスを得た。

従業員に感染で発生した後にすぐに気づいたが、それはすでに遅すぎるメール システム、電子カルテ、内部のオペレーティング システムに影響を与えるからそれを停止します。

スタッフは紙とペンに切り替えていた

ローカル メディア reported 影響を受けた 1,400 ファイルとそれらのすべては、「ごめん」名前を変更しました。病院は、身代金を支払うに 7 日を与えられたファイルは完全に暗号化されて彼らが遵守しなかった場合。ネットワーク全体は、IT スタッフによって取り壊され、従業員のそれ以上の広がりを避けるためにオフになっているコンピューターを維持するように求めていた。

病院は、スタッフに医療記録を追跡するためのペンと紙に切り替えることで、攻撃動作することができた。スタッフは、あまりにも多くの問題を引き起こしたのではないので通常の練習を持っていた。報道によると、治療や診断用の装置を患者は何かに注意してくださいする可能性がなかった。

バックアップがあっても、病院は要求に与えた

病院受信要求 4 Bitcoin を払わなければその時点で約 55,000 ドルの価値があった。にもかかわらず、バックアップ病院最終的に支払うことを決めたと土曜日の朝に、彼らは契約の彼らの終わりを保つために攻撃者を待っていた。月曜日までに、すべてのファイルが回復され、システムが実行していた。

病院入院バックアップが利用可能なしかし、すべてを回復する数日あるいは数週間取ることができました。最終的に、これは支払う意思決定につながった。

“ハンコック技術チームの効果的なチームワークで、コンサルティング グループ、および私たちの臨床チーム専門家技術、ハンコックはそのコンピューターの使用を回復することが、この時点での患者情報は悪影響の証拠がないです。”影響を受ける病院は、statement で述べています。

多くのサイバー セキュリティの専門家や法執行機関は、身代金を支払うことに対して助言するだけでなく、ファイルの回復保証されないため、巨額のお金の支払いのみ燃料マルウェア業界、ランサムウェアにより多くのハッカーを奨励しかし、多くの機関は、これらの種類の攻撃に対処するため準備していないので彼らがあるなしに従うしか残念ながら、それはのみ、背中にターゲットを置きます一度支払った、再び支払う可能性がありますので。したがって、病院と、身代金を支払っていた他の機関は、彼らのセキュリティを強化し、おそらく別のバックアップ オプションを選択する必要があります。

コメントを残す