Sykehus betaler 435 tusen under ransomware-angrep

Kriminelle hacket seg inn i nettverket til Hancock Health og krevde 435 tusen kroner

11. januar kunne eksperter rapportere som et ransomware-angrep i Greenfield, Indiana — sykehuset Hancock Health fikk et krav på 435 tusen kroner for å få tilbake tilgang til data om pasientene sine. Ifølge analysene har nettkriminelle infiltrert SamSam ransomware som brukes til å kreve penger ved å kryptere verdifull informasjon.

Under angrepet på sykehuset i Indiana klarte hackerne å kryptere mer enn 1400 filer og merke dem «I'm sorry». Heldigvis antar man at ingen personopplysninger om pasientene er kommet på avveie . Sikkerhetseksperter opplyser om at de nettkriminelle er østeuropeiske.

Sykehus godtar å betale løsesummen på tross av at de hadde sikkerhetskopier av dataene

I utgangspunktet har Hancock Health sikkerhetskopier, og kunne enkelt ha gjenopprette alle krypterte data. De bestemte seg likevel for å imøtekomme hackernes krav og betale 4 bitcoins i bytte mot dekrypteringsverktøyet. Beløpet på løsesummen er med dagens vekslingskurs på omtrent 435 tusen kroner .

Administrerende direktør i Hancock Health, Steve Long, sa at det ville ha tatt flere dager eller til og med uker å gjenopprette all informasjon fra sikkerhetskopiene. Sykehuset så ikke engang på dette som et alternativ. Ved å betale løsesummen kunne helseinstitusjonen bruke nettverket sitt allerede mandagen etter.

Hackerne bak SamSam klarte å logge seg inn på sykehusets eksterne portal

Sykehusets administrerende direktør forteller at ransomware-angrepet ikke var forårsaket av hensynsløs oppførsel fra en av de ansatte. Selv om nettkriminelle normalt sender en ondsinnet lenke med et infisert vedlegg for å infiltrere nettverket, har de denne gangen klart å hacke seg inn i sykehusets eksterne portal.

De bruke brukernavnet og passordet til en leverandør for å komme seg inn i systemet og installere det ondsinnede programmet på nettverket. Heldigvis ble ingen av maskinene som brukes i behandling og diagnostisering påvirket. De fleste pasientene oppdaget ikke engang at et problem hadde oppstått. Siden portalen som gjør det mulig å sjekke medisinske data var nede, kunne det likevel ha forårsaket noen ubeleiligheter.

Nettkriminelle oppfordres dessverre av å motta midler slik at de kan lage flere nettrusler og fortsette å angripe andre institusjoner. Eksperter sier at sykehusets avgjørelse om å betale løsesummen ikke var den smarteste, da det finnes bedre alternativer.