Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Vesti, 19.01.2018, 00:00 AM

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice.

Napad se dogodio 11. januara. Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1400 fajlova i promenio njihove nazive u "I'm sorry",

IT osoblje bolnice je odmah reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio sa računara na računar. U petak, dan posle napada, bolnica je bila oblepljena obaveštenjem u kome se od zaposlenih tražilo da isključe sve računare dok se problem ne reši.

Neki lokalni mediji su preneli da je bolnica obustavila operacije. Medicinsko osoblje i uprava nastavili su da rade, koristeći staru dobru olovku i papir umesto računara. Pacijenti su dobijali uobičajenu terapiju i negu, jer napad nije uticao na opremu za dijagnostiku i lečenje.

Direktor bolnice Stiv Long je rekao da je uprkos tome što je bolnica imala rezervne kopije, odlučeno da se napadačima isplati otkup u iznosu od 4 Bitcoina, čija je vrednost u subotu ujutro bila oko 55000 dolara.

Prema njegovim rečima, vraćanje fajlova iz rezervnih kopija nije bilo rešenje, jer bi to trajalo nekoliko dana, a možda čak i nedelja dok svi sistemi ne bi biliu funkciji. Procenjeno je da je plaćanje otkupa brže, a i jeftinije, jer bi ceo proces oporavka fajlova i sistema koštao više od 55000 dolara koliko je isplaćeno napadačima.

Policija obično savetuje žrtavama da ne plaćaju otkup, jer nema garancije da će im fajlovi biti vraćeni. Ali bolnici Hancock Health se kockanje isplatilo: napadači su im poslali ključ za dešifrovanje u subotu ujutro. Do ponedeljka, svi sistemi su bili u funkciji, a bolnica je na svom sajtu objavila kratko saopštenje u kome je potvrđeno da se incident dogodio, ali sa vrlo malo drugih detalja. Bolnica tvrdi da podaci pacijenata nisu kompromitovani u napadu.

Ransomware SamSam prvi put se pojavio pre dve godine. On je korišćen samo u ciljanim napadima. Kriminalci koji stoje iza ransomwarea SamSam obično skeniraju internet tražeći računare sa otvorenim RDP konekcijama.

Iako bolnica nije potvrdila da je u pitanju klasičan scenario napada ransomwarea SamSam, iz bolnice su ipak pojasnili da nije u pitanju uobičajeni scenario u kome zaposleni otvara malverom inficirani email.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvado... Dalje

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje