Pratite nas preko RSS-aAmerička bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije
Vesti, 19.01.2018, 00:00 AM
Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice.
Napad se dogodio 11. januara. Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1400 fajlova i promenio njihove nazive u "I'm sorry",
IT osoblje bolnice je odmah reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio sa računara na računar. U petak, dan posle napada, bolnica je bila oblepljena obaveštenjem u kome se od zaposlenih tražilo da isključe sve računare dok se problem ne reši.
Neki lokalni mediji su preneli da je bolnica obustavila operacije. Medicinsko osoblje i uprava nastavili su da rade, koristeći staru dobru olovku i papir umesto računara. Pacijenti su dobijali uobičajenu terapiju i negu, jer napad nije uticao na opremu za dijagnostiku i lečenje.
Direktor bolnice Stiv Long je rekao da je uprkos tome što je bolnica imala rezervne kopije, odlučeno da se napadačima isplati otkup u iznosu od 4 Bitcoina, čija je vrednost u subotu ujutro bila oko 55000 dolara.
Prema njegovim rečima, vraćanje fajlova iz rezervnih kopija nije bilo rešenje, jer bi to trajalo nekoliko dana, a možda čak i nedelja dok svi sistemi ne bi biliu funkciji. Procenjeno je da je plaćanje otkupa brže, a i jeftinije, jer bi ceo proces oporavka fajlova i sistema koštao više od 55000 dolara koliko je isplaćeno napadačima.
Policija obično savetuje žrtavama da ne plaćaju otkup, jer nema garancije da će im fajlovi biti vraćeni. Ali bolnici Hancock Health se kockanje isplatilo: napadači su im poslali ključ za dešifrovanje u subotu ujutro. Do ponedeljka, svi sistemi su bili u funkciji, a bolnica je na svom sajtu objavila kratko saopštenje u kome je potvrđeno da se incident dogodio, ali sa vrlo malo drugih detalja. Bolnica tvrdi da podaci pacijenata nisu kompromitovani u napadu.
Ransomware SamSam prvi put se pojavio pre dve godine. On je korišćen samo u ciljanim napadima. Kriminalci koji stoje iza ransomwarea SamSam obično skeniraju internet tražeći računare sa otvorenim RDP konekcijama.
Iako bolnica nije potvrdila da je u pitanju klasičan scenario napada ransomwarea SamSam, iz bolnice su ipak pojasnili da nije u pitanju uobičajeni scenario u kome zaposleni otvara malverom inficirani email.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
