Izspiedējvīrusa uzbrukuma laikā slimnīcas samaksā 55 tūkstošus dolāru

Noziedznieki uzlauza Hancock Health tīklu un pieprasīja samaksāt 55 000 dolāru

11. janvārī eksperti ziņoja par izspiedējvīrusa uzbrukumu Grīnfīldā Indiānas štatā – Hancock Health slimnīcai tika pieprasīts samaksāt $ 55 000 izpirkuma maksu, lai atgūtu pieeju savu pacientu datiem. Pēc analīzes datiem, noziedznieki bija iefiltrējuši SamSam izspiedējvīrusu, ko izmanto, lai izspiestu naudu, šifrējot vērtīgu informāciju. 

Uzbrukuma laikā hakeriem izdevās šifrēt vairāk nekā 1 400 failu un atzīmēja tos ar frāzi ‘es atvainojos’. Par laimi tiek uzskatīts, ka netika nozagta nekāda pacientu personiskā informācija . Turklāt kiberdrošības speciālisti apgalvo, ka noziedznieki ir no Austrumeiropas. 

Slimnīca piekrita samaksāt izpirkuma maksu, neskatoties uz to, ka bija bojāto datu dublējumkopijas

Sākotnēji Hancock Health bija izveidojis dublējumkopijas un varēja viegli atgūt šifrētos datus. Tomēr viņi nolēma pakļauties noziedznieku noteikumiem un svētdien samaksāt 4 bitcoinus apmaiņā pret šifrēšanas rīku . Izpirkuma summa atbilstoši pašreizējam valūtas kursam ir aptuveni 55 000 USD.

Hancock Health izpilddirektors Stīvs Longs (Steve Long) teica, ka informācijas atjaunošanai no dublējumkopijām būtu vajadzīgas dažas dienas vai pat nedēļas. Tāpat arī slimnīca pat neizskatīja to kā iespēju. Samaksājot izpirkuma maksu, veselības aprūpes iestāde jau pirmdien varēja izmantot savu tīklu.  

Saskaņā ar S. Longa teikto, nelielas izpirkuma summas samaksāšana bija daudz izdevīgāka:

These folks have an interesting business model. They make it just easy enough (to pay the ransom). They price it right.

SamSam izspiedējvīrusa autoriem izdevās pieslēgties slimnīcas attālās piekļuves portālam

Slimnīcas izpilddirektors apgalvo, ka izspiedējvīrusa uzbrukumu neizraisīja darbinieku neapdomīga rīcība. Kaut arī parasti noziedznieki sūta ļaunprātīgu e-pastu ar pielikumu, kas inficē tīklu, šoreiz viņiem ir izdevies ielauzties slimnīcas attālās piekļuves portālā .

Viņi izmantoja ārējā piegādātāja lietotājvārdu un paroli, lai iekļūtu sistēmā un tīklā instalētu ļaunprātīgu programmu. Par laimi, neviens no ārstniecības un diagnostikas mehānismiem netika ietekmēts. Lielākā daļa pacientu pat nemanīja, ka ir kāda problēma.  Tomēr, tā kā portāls, kas ļauj tiešsaistē pārbaudīt medicīniskos datus, bija „noklājies”, tas varētu būt radījis dažas neērtības. 

Diemžēl saņemtie naudas līdzekļi tikai mudina noziedzniekus radīt vairāk kiberdraudu un turpināt uzbrukt citām iestādēm. Tāpat eksperti saka, ka slimnīcas lēmums maksāt izpirkuma maksu nebija gudrākā izvēle, jo bija labākas iespējas.