Menu
A+ A A-

Američka bolnica platila 55.000 dolara zbog napada ransomwareom

Regionalna bolnica Hancock Health u Greenfieldu u američkoj državi Indiani platila je 55.000 dolara da bi se riješila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice.
Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1.400 fajlova i promijenio njihove nazive u "I'm sorry". IT osoblje bolnice odmah je reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio s računara na računar. 
 
Neki lokalni mediji su prenijeli da je bolnica obustavila operacije. Medicinsko osoblje i uprava nastavili su raditi koristeći olovku i papir umjesto računara. Pacijenti su dobijali uobičajenu terapiju i njegu, jer napad nije utjecao na opremu za dijagnostiku i liječenje.
 
Direktor bolnice Steve Long je rekao da je uprkos tome što je bolnica imala rezervne kopije, odlučeno da se napadačima isplati otkup u iznosu od 4 Bitcoina, čija je vrijednost bila oko 55.000 dolara. Prema njegovim riječima, vraćanje fajlova iz rezervnih kopija nije bilo rješenje, jer bi to trajalo nekoliko dana, a možda čak i sedmica dok svi sistemi ne bi bili u funkciji. Procijenjeno je da je plaćanje otkupa brže, a i jeftinije.
 
Policija obično savjetuje žrtavama da ne plaćaju otkup, jer nema garancije da će im fajlovi biti vraćeni. Ali bolnici Hancock Health kockanje se isplatilo: napadači su im poslali ključ za dešifrovanje. Do ponedjeljka svi sistemi su bili u funkciji, a bolnica je na svojoj stranici objavila kratko saopćenje da se incident dogodio, ali s vrlo malo drugih detalja. Bolnica tvrdi da podaci pacijenata nisu kompromitovani u napadu.
 
Ransomware SamSam prvi put se pojavio prije dvije godine. Korišten je samo u ciljanim napadima. Kriminalci koji stoje iza ransomwarea SamSam obično skeniraju internet tražeći računare s otvorenim RDP konekcijama.
 
Iako bolnica nije potvrdila da je u pitanju klasičan scenario napada ransomwarea SamSam, iz bolnice su ipak pojasnili da nije u pitanju uobičajeni scenario u kojem zaposleni otvara malverom inficirani e-mail.
 

     

Global Security d.o.o.
Safeta Zajke 115c, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifi kacioni broj: 4201142740001
www.asadria.com
ISSN 1986-5

  

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.

Magazin a&s Adria je mjesečna publikacija iz oblasti sigurnosti i zaštite čiji je primarni cilj da informiše, educira i poveže sigurnosno tržište u Adriatic regiji. Magazin nastoji biti graditelj i poveznica između proizvođača i krajnjih korisnika u čijem lancu su neizostavni sistem-integratori i instalaterske kompanije kao ponuđači usluga. Zahvaljujući jasnoj viziji razvoja koja prepoznaje potrebe tržišta, a&s Adria se etablirala kao pouzdan izvor informacija i kao takva je prepoznata od strane čitalaca još od samih početaka 2006. godine.