Hancock zdrowia, szpital, z siedzibą w Greenfield, Indiana, podjął decyzję, aby zapłacić okup 55 000 $, gdy się ofiarą ataków ransomware. Atak, który został natychmiast zauważyć przez pracowników, odbyła się w ostatni czwartek i szyfrowane ponad 1400 pliki w systemie. Szpital jest jednak szybko uspokoić, że dane pacjenta nie został złamany. hospital pays $55,000 after ransomware infection SamSam ransomware okazało się być ten culprit za ten atak, z hakerami, według prezes szpitala, położone w Europie Wschodniej. SamSam znany jest cel narażone serwery, i gdy już jedna maszyna, rozprzestrzenia się na inne w tej samej sieci.

Należy zauważyć, że pracownicy nie odgrywać rolę umożliwiając ransomware wprowadzić, jak e-mail nie Zainfekowane złośliwym oprogramowaniem został otwarty. Raczej hakerzy uzyskał dostęp do systemu za pomocą portalu zdalnego dostępu szpitali, gdzie zalogowany przy użyciu poświadczeń poza dostawcy.

Pracowników zauważyłem zakażenia, wkrótce po, w miejsce, ale już było za późno, aby zatrzymać go wpływ na system poczty elektronicznej, elektronicznej dokumentacji zdrowotnej i wewnętrznych systemów operacyjnych.

Personel musiał przejść do pióra i papieru

reported lokalne media, że 1400 pliki zostały dotknięte i wszystkie z nich były zmieniane, „I ‚m sorry”. Szpital otrzymał 7 dni zapłacić okup, jeżeli oni nie spełniło, pliki będzie trwale szyfrowana. Całej sieci został zdjęty przez personel informatyczny, a pracownicy byli poprosiła, aby komputery wyłączone, aby uniknąć dalszego rozprzestrzeniania się.

Szpital był w stanie działać po ataku, z personelem przełączania się do pióra i papieru, aby śledzić dokumentacji medycznej. Personel miał regularne praktyki, więc go nie powoduje zbyt wielu problemów. Podobno nie ucierpiał sprzęt używany do leczenia i diagnostyki, i pacjentów były mało prawdopodobne, aby zauważyć coś dzieje.

Pomimo posiadania kopii zapasowych, szpitala dał do potrzeb

Szpital otrzymał wymagania do zapłaty 4 Bitcoin, które w tamtym czasie były warte około 55 000 $. Pomimo posiadania kopii zapasowej, Szpital ostatecznie postanowił zapłacić, a w sobotę rano, że czekali napastników zachować ich koniec czynienia. W poniedziałek wszystkie pliki zostały odzyskane i systemy były uruchomione.

Szpitalu przyznał, że kopia zapasowa była dostępna, ale może zostać podjęte dni lub nawet tygodni aby odzyskać wszystko. W efekcie doprowadziło to do decyzji do zapłaty.

„Dzięki efektywnej pracy zespołowej zespół technologii Hancock, ekspert technologii consulting group, a nasz zespół kliniczny, Hancock był w stanie odzyskać korzystanie z jego komputerów, i w tej chwili jest nie dowodów, że żadnych informacji pacjenta był negatywnie wpływ,”szpitala powiedział w statement.

Wielu specjalistów bezpieczeństwa cybernetycznego i prawo ścigania odradzam płacenia okupu, bo nie tylko jest odzyskiwanie plików nie gwarantowana, ogromne ilości pieniędzy wypłaconych tylko paliwa malware przemysł, zachęcając więcej hakerów, aby włączyć do szkodnika. Jednakże ponieważ wiele instytucji nie są przygotowane do radzenia sobie z tego rodzaju atakami, mają nie ma wyboru, ale do wykonania. Niestety, to tylko stawia cel na plecach, bo jeśli zapłacił raz, są skłonni zapłacić ponownie. W związku z tym szpitala i innych instytucji, który zapłacił okup, trzeba wzmocnić ich bezpieczeństwa i ewentualnie wybrać inną opcję tworzenia kopii zapasowych.

Dodaj komentarz