Salud de Hancock, un hospital basado en Greenfield, Indiana, tomó la decisión de pagar un rescate de $55.000 al ser víctima de un ataque de ransomware. El ataque, que fue observado inmediatamente por los empleados, tuvo lugar el pasado jueves y había cifrado de archivos de más de 1.400 en el sistema. Sin embargo, el hospital es rápido para asegurar que los datos de pacientes no ha sido comprometidos. 
SamSam ransomware fue revelado a ser el culpable detrás de este ataque, con los hackers, según el director general del hospital, situado en Europa del este. SamSam se conoce a servidores vulnerables, y una vez que ha infectado una máquina, se extiende a los demás en la misma red.
Cabe señalar que empleados no desempeñó un papel en permitir que el ransomware entrar, como en ningún correo electrónico infectado de malware fue abierto. Más bien, los hackers tuvieron acceso al sistema mediante el portal de acceso remoto de los hospitales, donde iniciar sesión utilizando credenciales del proveedor fuera.
Los empleados notó la infección poco después de ocurrido, pero ya era demasiado tarde para dejar de afectar el sistema de correo electrónico, registros electrónicos de salud y los sistemas operativos internos.
Personal tuvo que cambiar a papel y lápiz
reported de medios de comunicación locales que afectaron a 1.400 archivos y todos ellos fueron retitulados “Lo siento”. El hospital recibió 7 días para pagar un rescate, si no cumplen, se cifren permanentemente archivos. Toda la red fue tomada por el personal y empleados se les pidió que mantenga los equipos apagados para evitar la propagación de más.
El hospital fue capaz de funcionar tras el ataque, con el personal de tener que cambiar a lápiz y papel para hacer un seguimiento de expedientes médicos. El personal tenía prácticas regulares así que no causó demasiados problemas. Según se informa, equipo usado para el diagnóstico y el tratamiento no fue afectado y pacientes eran improbable que nada pasa.
A pesar de tener copias de seguridad, el hospital dio en las demandas
Las demandas del hospital recibida a pagar 4 Bitcoin, que en aquel momento valían alrededor de $55.000. A pesar de tener copia de seguridad, el hospital decidió pagar, y por la mañana del sábado, esperaban los atacantes mantener su final del reparto. El lunes, todos los archivos han sido recuperados y sistemas se ejecutan.
El hospital admitió que copia de seguridad estaba disponible, pero habría podido tomar días o incluso semanas para recuperar todo. En última instancia, esto condujo a la decisión de pagar.
“A través de la eficaz trabajo en equipo del equipo de tecnología de Hancock, una experto tecnología consulting group y nuestro equipo clínico, Hancock fue capaz de recuperar el uso de sus computadoras, y en este momento, no existe evidencia que cualquier información del paciente fue negativamente “afectados, dijo el hospital en un statement.
Muchos especialistas en seguridad cibernética y derecho encargados de aconsejan pagar el rescate, porque no sólo la recuperación de archivos no está garantizada, la enorme cantidad de dinero pagado sólo combustible la industria del malware, alentando a más hackers a ransomware. Sin embargo, porque muchas instituciones no están preparadas para lidiar con este tipo de ataques, tener ninguna otra opción que cumplir. Por desgracia, sólo pone un objetivo a sus espaldas, porque si paga una vez, es probables que pagar otra vez. Así, el hospital y cualquier otra institución que había pagado un rescate, tendrá que reforzar su seguridad y posiblemente elija una opción de copia de seguridad diferente.