Ο Χάνκοκ υγείας, ένα νοσοκομείο που εδρεύει στο Greenfield, Ιντιάνα, έλαβε την απόφαση να πληρώσει λύτρα 55.000 $ όταν θα γίνει θύμα μιας επίθεσης ransomware. Η επίθεση, που επισημάνθηκε αμέσως από τους υπαλλήλους, έλαβε χώρα την περασμένη Πέμπτη και κρυπτογραφημένα αρχεία περισσότερα από 1.400 στο σύστημα. Ωστόσο, το νοσοκομείο είναι γρήγορη να καθησυχάσει ότι δεν έχει παραβιαστεί δεδομένα ασθενών.
Σημειώνεται ότι οι εργαζόμενοι δεν είχα παίξει ένα ρόλο της στη επιτρέποντας το ransomware να εισέλθουν, όπως δεν email malware μολυνθεί άνοιξε. Μάλλον, οι hackers αποκτήσει πρόσβαση στο σύστημα χρησιμοποιώντας πύλης απομακρυσμένης πρόσβασης στα νοσοκομεία, όπου οι συνδεδεμένοι χρησιμοποιώντας τις πιστοποιήσεις του εξωτερικό προμηθευτή.
Οι εργαζόμενοι παρατηρήσει τη μόλυνση αμέσως μετά συνέβη, αλλά ήταν ήδη πολύ αργά για να το σταματήσει από το να επηρεάζουν το σύστημα ηλεκτρονικού ταχυδρομείου, ηλεκτρονικά μητρώα υγείας και εσωτερικής λειτουργικά συστήματα.
Προσωπικό είχε να στραφούν σε χαρτί και στυλό
reported τοπικά μέσα ενημέρωσης ότι 1.400 αρχεία επηρεάστηκαν και όλοι τους ήταν μετονομάστηκε σε «Λυπάμαι». Το νοσοκομείο είχε δοθεί 7 ημέρες να πληρώσει τα λύτρα, αν δεν συμμορφώθηκαν, τα αρχεία θα είναι κρυπτογραφημένα μόνιμα. Το σύνολο του δικτύου ήταν που λαμβάνονται κάτω από το προσωπικό IT και οι εργαζόμενοι κλήθηκαν να διατηρείτε τους υπολογιστές που είναι απενεργοποιημένη για να αποφευχθεί η περαιτέρω εξάπλωση.
Το νοσοκομείο ήταν σε θέση να λειτουργούν μετά την επίθεση, με το προσωπικό, έχοντας να στραφούν σε πένα και το χαρτί για να παρακολουθείτε τον ιατρικό φάκελο. Το προσωπικό είχε τακτική πρακτικές, έτσι δεν προκαλούν πάρα πολλά θέματα. Σύμφωνα με πληροφορίες, δεν επηρεάστηκε ο εξοπλισμός που χρησιμοποιείται για τη θεραπεία και τη διάγνωση, και ασθενείς ήταν απίθανο να παρατηρήσετε κάτι συμβαίνει.
Παρά το γεγονός ότι τα αντίγραφα ασφαλείας, το νοσοκομείο έδωσα σε απαιτήσεις
Το νοσοκομείο έλαβε αιτήματα να πληρώσει 4 Bitcoin, που εκείνη την εποχή ήταν αξίζει να περίπου 55.000 $. Παρά το γεγονός ότι αντιγράφων ασφαλείας, το νοσοκομείο αποφάσισε τελικά να πληρώσει και το Σάββατο το πρωί, περίμεναν τους εισβολείς για να κρατήσει τους τέλος της διαπραγμάτευσης. Από Δευτέρα, έχουν ανακτηθεί όλα τα αρχεία και συστήματα έτρεχαν.
Το νοσοκομείο παραδέχθηκε ότι η δημιουργία αντιγράφων ασφαλείας ήταν διαθέσιμο, αλλά αυτό θα μπορούσε να λάβει ημέρες ή ακόμα εβδομάδες για να ανακτήσει τα πάντα. Τελικά, αυτό οδήγησε στην απόφαση να πληρώνουν.
«Μέσα από την αποτελεσματική ομαδική εργασία της ομάδας τεχνολογία Χάνκοκ, μια εξειδικευμένη τεχνολογία συμβουλευτικής ομάδας και κλινική ομάδα μας, ο Χάνκοκ ήταν σε θέση να ανακτήσει τη χρήση των υπολογιστών, και αυτή τη στιγμή, δεν υπάρχει καμία απόδειξη ότι οποιαδήποτε πληροφόρηση ασθενών ήταν αρνητικά επηρεάζονται,» το νοσοκομείο είπε σε ένα statement.
Πολλοί ειδικοί ασφάλειας στον κυβερνοχώρο και νόμος επιβολής συμβουλεύει ενάντια πληρώνουν τα λύτρα, γιατί όχι μόνο αρχείο ανάκτηση δεν είναι εγγυημένη, τα τεράστια ποσά των χρημάτων καταβάλλεται μόνο καύσιμο την βιομηχανία malware, ενθαρρύνοντας περισσότερο χάκερ να στραφούν σε ransomware. Ωστόσο, επειδή πολλά ιδρύματα δεν είναι έτοιμες να αντιμετωπίσουν αυτά τα είδη των επιθέσεων έχουν καμία επιλογή αλλά για να συμμορφωθεί. Δυστυχώς, που βάζει μόνο ένα στόχο στις πλάτες τους, διότι αν πλήρωναν μια φορά, είναι πιθανό να πληρώσετε ξανά. Έτσι, το νοσοκομείο, και κάθε άλλο όργανο που είχε πληρώσει λύτρα, θα πρέπει να ενισχύσει την ασφάλειά τους, και ενδεχομένως να επιλέξετε μια διαφορετική επιλογή δημιουργίας αντιγράφων ασφαλείας.