Pratite nas preko RSS-aAmerička bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije
Vesti, 19.01.2018, 00:00 AM
Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice.
Napad se dogodio 11. januara. Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1400 fajlova i promenio njihove nazive u "I'm sorry",
IT osoblje bolnice je odmah reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio sa računara na računar. U petak, dan posle napada, bolnica je bila oblepljena obaveštenjem u kome se od zaposlenih tražilo da isključe sve računare dok se problem ne reši.
Neki lokalni mediji su preneli da je bolnica obustavila operacije. Medicinsko osoblje i uprava nastavili su da rade, koristeći staru dobru olovku i papir umesto računara. Pacijenti su dobijali uobičajenu terapiju i negu, jer napad nije uticao na opremu za dijagnostiku i lečenje.
Direktor bolnice Stiv Long je rekao da je uprkos tome što je bolnica imala rezervne kopije, odlučeno da se napadačima isplati otkup u iznosu od 4 Bitcoina, čija je vrednost u subotu ujutro bila oko 55000 dolara.
Prema njegovim rečima, vraćanje fajlova iz rezervnih kopija nije bilo rešenje, jer bi to trajalo nekoliko dana, a možda čak i nedelja dok svi sistemi ne bi biliu funkciji. Procenjeno je da je plaćanje otkupa brže, a i jeftinije, jer bi ceo proces oporavka fajlova i sistema koštao više od 55000 dolara koliko je isplaćeno napadačima.
Policija obično savetuje žrtavama da ne plaćaju otkup, jer nema garancije da će im fajlovi biti vraćeni. Ali bolnici Hancock Health se kockanje isplatilo: napadači su im poslali ključ za dešifrovanje u subotu ujutro. Do ponedeljka, svi sistemi su bili u funkciji, a bolnica je na svom sajtu objavila kratko saopštenje u kome je potvrđeno da se incident dogodio, ali sa vrlo malo drugih detalja. Bolnica tvrdi da podaci pacijenata nisu kompromitovani u napadu.
Ransomware SamSam prvi put se pojavio pre dve godine. On je korišćen samo u ciljanim napadima. Kriminalci koji stoje iza ransomwarea SamSam obično skeniraju internet tražeći računare sa otvorenim RDP konekcijama.
Iako bolnica nije potvrdila da je u pitanju klasičan scenario napada ransomwarea SamSam, iz bolnice su ipak pojasnili da nije u pitanju uobičajeni scenario u kome zaposleni otvara malverom inficirani email.
Izdvojeno
Da li treba verovati aplikaciji FaceApp
Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje
Hakovana bugarska poreska agencija, procureli podaci 70% građana
Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje
Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika
Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje
Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom
Američki predsednik Donald Tramp izjavio je u utorak da će njegova administracija istražiti da li kompanija Google Alphabet Inc podržava kinesku ... Dalje
Hakovana presa za ispravljanje kose može zapaliti kuću
Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač ... Dalje