Szpital płaci 55 tysięcy dolarów wskutek ataku ransomware

Przestępcy włamali się do sieci szpitala Hancock Health i domagali się zapłaty 55 tysięcy dolarów

11 stycznie eksperci związani z bezpieczeństwem sieci poinformowali o ataku ransomware w Greenfield w stanie Indiana — od szpitala Hancock Health domagano się 55 tysięcy dolarów okupu w zamian za odzyskanie dostępu do danych pacjentów placówki. Według analizy, przestępcy wykorzystali ransomware SamSam wykorzystywany do wyłudzania pieniędzy poprzez szyfrowanie cennych informacji.

Podczas ataku na szpital w Indianie, hakerzy zdołali zakodować ponad 1400 plików, oznaczając je dodatkowo frazą „I'm sorry”. Na szczęście, żadne informacje osobiste pacjentów nie zostały wykradzione. Eksperci twierdzą, że przestępcy pochodzą ze wschodniej Europy

Szpital zapłacił okup mimo posiadania kopii zapasowej danych

Szpital Hancock Health posiadał kopie zapasowe i mógł bez problemu odzyskać zaszyfrowane dane. Zdecydował się jednak posłuchać przestępców i zapłacić 4 Bitcoiny w zamian za narzędzie deszyfrujące dostarczone w niedzielę. Wartość okupu równa się około 55 000 dolarów według ówczesnego kursu.

Dyrektor generalny Hancock Health, Steve Long, powiedział, że przywrócenie danych z kopii zapasowych mogło trwać dniami, a nawet tygodniami. Szpital przez to nawet nie rozważał tej opcji. Płacąc okup, placówka była już w stanie w poniedziałek korzystać ze swojej sieci.

Według S. Longa, zapłata małego okupu okazała się dużo bardziej efektywna:

Ci goście mają interesujący model biznesowy. Uczynili go odpowiednio łatwym (by zapłacić okup). Odpowiednio go też wycenili.

Autorzy ransomware'a SamSam zdołali się zalogować do portalu zdalnego dostępu szpitala

Dyrektor szpitala zapewnił, że atak ransomware nie był spowodowany nieodpowiedzialnym zachowaniem pracowników. Zazwyczaj przestępcy wysyłają złośliwe maile z infekującymi sieć załącznikami. Tym razem byli jednak w stanie zhakować portal zdalnego dostępu należący do szpitala.

Skorzystali z zewnętrznego loginu i hasła, by wejść do systemu i zainstalować złośliwą aplikację w sieci. Na szczęście, żadna z maszyn diagnostycznych nie została zaatakowana. Większość pacjentów nie zauważyła nawet, że pojawił się problem. Ponieważ jednak portal pozwalający na sprawdzanie wyników medycznych online uległ awarii, mogło to sprawić drobne nieprzyjemności.

Niestety, otrzymane fundusze najpewniej tylko zmotywują przestępców do tworzenia cyberzagrożeń i atakowania kolejnych instytucji. Dlatego eksperci uważają, że zapłata okupu przez szpital nie była mądrym rozwiązaniem, gdyż były zupełnie inne opcje.