Hancock santé, un hôpital basé à Greenfield, Indiana, a décidé de payer une rançon de $ 55 000 lorsqu’il devient victime d’une attaque de ransomware. L’attaque, qui a été noté immédiatement par les employés, a eu lieu jeudi dernier et chiffré à plus de 1 400 fichiers sur le système. Cependant, l’hôpital s’empresse de rassurer que les données du patient n’a pas été compromises. Ransomware Sahar s’est révélé pour être le coupable derrière cette attaque, avec les pirates, selon le directeur général de l’hôpital, situé en Europe. SamSam est connu pour cibler les serveurs vulnérables, et une fois qu’il a infecté une machine, il se propage à d’autres sur le même réseau.
On notera que les employés n’a pas joué un rôle pour permettre la ransomware d’entrer, comme aucun e-mail de malware infecté a été ouverte. Plutôt, les pirates ont eu accès au système avec portail d’accès à distance des hôpitaux, où ils ont connecté à l’aide des informations d’identification du fournisseur extérieur.
Les employés remarqué l’infection peu après s’est produit, mais il était déjà trop tard pour arrêter il n’affecte le système de courrier électronique, les dossiers médicaux électroniques et les systèmes d’exploitation internes.
Personnel dû passer à la plume et du papier
Les médias locaux reported que 1 400 dossiers ont été touchés et ils étaient tous rebaptisé « Je suis désolé ». L’hôpital a reçu 7 jours pour payer une rançon, si elles n’obtempéraient pas, fichiers seraient définitivement chiffrés. L’ensemble du réseau a été descendu par le personnel des TI, et les employés ont été invités à garder les ordinateurs hors tension afin d’éviter la propagation.
L’hôpital a été en mesure de fonctionner après l’attaque, avec le personnel de devoir passer à la plume et du papier pour suivre les dossiers médicaux. Le personnel a eu des pratiques habituelles donc il n’a pas causé trop de questions. Apparemment, engins utilisés pour le diagnostic et le traitement n’a pas été affectée, et les patients n’allaient probablement pas remarqué quoi que ce soit en cours.
Bien qu’ayant des sauvegardes, l’hôpital a donné dans les exigences
Les exigences de l’hôpital a reçu à payer 4 Bitcoin, qui, à cette époque, étaient d’une valeur d’environ $ 55 000. Malgré avoir sauvegarde, l’hôpital a finalement décidé de payer et de samedi matin, ils attendaient des attaquants afin de garder leur fin de la transaction. Lundi, tous les fichiers ont été récupérées et systèmes étaient en cours d’exécution.
L’hôpital a admis que la sauvegarde était disponible, mais il aurait pu prendre jours voire des semaines pour récupérer tout. En fin de compte, cela a conduit à la décision de payer.
« Grâce au travail d’équipe efficace de l’équipe de technologie de Hancock, une technologie expertise consulting group et notre équipe clinique, Hancock a pu récupérer l’usage de ses ordinateurs, et en ce moment, il n’y a aucune preuve que toute information patiente était défavorablement touchés, » l’hôpital a déclaré dans un statement.
Beaucoup de spécialistes de cybersécurité et de loi répressifs vous déconseille de payer la rançon, parce que non seulement la récupération de fichiers n’est pas garantie, les énormes sommes d’argent versées uniquement de combustible l’industrie de malware, encourageant les plus pirates à se tourner vers ransomware. Toutefois, parce que beaucoup d’établissements n’est pas prêts à faire face à ce genre d’attaques, ils n’ont pas d’autre choix que de se conformer. Malheureusement, cela met seulement une cible sur le dos, parce que si ils ont payé une fois, ils sont susceptibles de payer à nouveau. Ainsi, l’hôpital et toute autre institution qui avait payé une rançon, devront renforcer leur sécurité et peut-être choisir une autre option de sauvegarde.