هانكوك الصحة، مستشفى في غرينفيلد، إنديانا، اتخذ القرار بدفع فدية دولار 55,000 عندما أصبح ضحية لهجوم رانسومواري. وقع يوم الخميس الماضي الهجوم الذي لوحظ فورا بالموظفين، وتشفير الملفات أكثر من 1,400 على النظام. إلا أن المستشفى سريعة لطمأنة أنه تم اختراق بيانات المريض لا. رانسومواري الصمصام كشف عن أن يكون الجاني وراء هذا الهجوم، مع المتسللين، وفقا للمدير التنفيذي للمستشفى، تقع في شرق أوروبا. الصمصام المعروف لاستهداف الملقمات عرضه، ومجرد أنه أصاب آلة واحدة، ينتشر إلى الآخرين على نفس الشبكة.
ويلاحظ أن الموظفين لم يلعب دوراً في السماح رانسومواري بالدخول، كما هو الحال في أي بريد إلكتروني مصابة من البرامج الضارة وافتتح. بدلاً من ذلك، اكتسبت قراصنة الكمبيوتر الوصول إلى النظام باستخدام بوابة الوصول عن بعد للمستشفيات، حيث أنها تسجيل الدخول باستخدام أوراق اعتماد مورد خارجي.
الموظفين لاحظت العدوى قريبا بعد أن وقعت، ولكن كان بالفعل متأخراً جداً لوقف ذلك من التأثير على نظام البريد الإلكتروني وسجلات الصحة الإلكترونية ونظم التشغيل الداخلية.
وكان الموظفين للتبديل إلى الورق والقلم
reported وسائل الإعلام المحلية التي قد تتأثر ملفات 1,400، وجميعهم من تسمية “أنا آسف”. وأعطيت المستشفى 7 أيام لدفع فدية، إذا لم يمتثلوا، سوف يتم تشفير الملفات بشكل دائم. اتخذ شبكة الاتصال بأكملها من قبل موظفي تكنولوجيا المعلومات، وطلب من الموظفين للحفاظ على أجهزة الكمبيوتر إيقاف تشغيل لتجنب زيادة انتشار.
وكان المستشفى قادرة على العمل في أعقاب الهجوم، ومع الموظفين الحاجة إلى التبديل إلى قلم وورقة لتعقب السجلات الطبية. وكان الموظفون الممارسات العادية حيث أنه لم يتسبب في الكثير من القضايا. وأفيد أن المعدات المستخدمة للعلاج والتشخيص ولم تتأثر، والمرضى الذين من غير المحتمل أن تلاحظ أي شيء يحدث.
على الرغم من أن النسخ الاحتياطية، أعطى المستشفى إلى مطالب
مستشفى تلقي مطالب بدفع بيتكوين 4، التي كانت قيمتها نحو 55,000 دولار في ذلك الوقت. على الرغم من وجود النسخ الاحتياطي، المستشفى في نهاية المطاف قرر أن يدفع، وصباح اليوم السبت، أنهم كانوا ينتظرون للمهاجمين للحفاظ على نهاية الصفقة. يوم الاثنين، وقد تم انتشال جميع الملفات وتم تشغيل النظم.
واعترف المستشفى أنه تم النسخ الاحتياطي المتوفرة، ولكن قد اتخذت أيام أو حتى أسابيع استعادة كل شيء. وفي نهاية المطاف، وادي ذلك إلى قرار دفع.
“من خلال العمل الجماعي الفعال للفريق التكنولوجيا هانكوك، تقنية خبراء للتشاور مع الفريق، ولدينا فريق السريرية، هانكوك كان قادراً على استرداد استخدام أجهزة الكمبيوتر الخاصة به، وفي هذا الوقت، لا يوجد أي دليل على أن أي معلومات المريض كان سلبيا وقال المستشفى في statement المتضررة، “.
العديد من خبراء الأمن الحاسوبي وقانون المشورة وكالات إنفاذ القوانين ضد دفع الفدية، لأنه ليس فقط ملف الاسترداد غير مضمونة، تدفع مبالغ ضخمة من المال فقط من الوقود في صناعة البرمجيات الخبيثة، تشجيع القراصنة أكثر لتتحول إلى رانسومواري. ومع ذلك، نظراً لأن العديد من المؤسسات غير مستعدين للتعامل مع هذه الأنواع من الهجمات، لديهم أي خيار سوى الانصياع. ولسوء الحظ، أن يضع فقط هدفا على ظهورهم، لأنه إذا كانت تدفع لمرة واحدة، من المرجح أن تدفع مرة أخرى. وهكذا، سيكون في المستشفى، وأي مؤسسة أخرى دفعت فدية، تعزيز أمنها، وربما اختيار خيار النسخ احتياطي مختلفة.