Hancock Kesehatan, sebuah rumah sakit yang berbasis di Greenfield, Indiana, membuat keputusan untuk membayar uang tebusan sejumlah $55.000 ketika itu menjadi korban dari serangan ransomware. Serangan yang telah dicatat segera oleh karyawan, berlangsung Kamis lalu dan lebih dari 1.400 file pada sistem yang dienkripsi. Namun, rumah sakit ini cepat untuk meyakinkan bahwa data pasien tidak telah dikompromikan. SamSam ransomware diturunkan menjadi pelaku di balik serangan ini, dengan hacker, menurut CEO rumah sakit, terletak di Eropa Timur. SamSam dikenal untuk menargetkan server rentan, dan setelah itu telah terinfeksi satu mesin, menyebar ke orang lain pada jaringan yang sama.
Perlu dicatat bahwa karyawan tidak memainkan peran dalam memungkinkan ransomware untuk masuk, seperti tidak ada email malware yang terinfeksi dibuka. Sebaliknya, para hacker memperoleh akses ke sistem menggunakan portal remote-akses rumah sakit, di mana mereka masuk menggunakan kredensial vendor luar.
Karyawan melihat infeksi segera setelah terjadi, tetapi itu sudah terlambat untuk menghentikannya dari mempengaruhi sistem email, catatan kesehatan elektronik dan sistem operasi internal.
Staf harus beralih ke pena dan kertas
reported media lokal yang 1.400 file terpengaruh dan mereka semua berganti nama menjadi “Aku menyesal”. Rumah sakit diberi 7 hari untuk membayar uang tebusan jika mereka tidak sesuai, file akan secara permanen dienkripsi. Seluruh jaringan diambil oleh staf TI, dan karyawan diminta untuk menjaga agar komputer dimatikan untuk menghindari penyebaran lebih lanjut.
Rumah sakit mampu beroperasi setelah serangan itu, dengan staf memiliki untuk beralih ke pena-dan-kertas untuk melacak catatan medis. Staf memiliki praktek-praktek yang biasa jadi itu tidak menyebabkan terlalu banyak masalah. Dilaporkan, peralatan yang digunakan untuk perawatan dan diagnosis tidak terpengaruh, dan pasien adalah mungkin untuk melihat sesuatu terjadi.
Meskipun memiliki backup, rumah sakit memberi tuntutan
Rumah sakit yang diterima tuntutan untuk membayar 4 Bitcoin, yang pada saat itu bernilai sekitar $55.000. Walaupun memiliki cadangan, rumah sakit akhirnya memutuskan untuk membayar, dan pada Sabtu pagi, mereka sedang menunggu para penyerang untuk menjaga mereka akhir. Pada hari Senin, semua file telah pulih dan sistem yang berjalan.
Rumah sakit mengakui bahwa cadangan tersedia, tapi itu bisa mengambil hari atau bahkan berminggu-minggu untuk memulihkan segala sesuatu. Pada akhirnya, hal ini menyebabkan keputusan untuk membayar.
“Melalui kerjasama yang efektif dari tim teknologi Hancock, ahli teknologi consulting group, dan tim kami klinis, Hancock adalah mampu memulihkan penggunaan komputer, dan saat ini, tidak terdapat bukti bahwa informasi pasien negatif rumah sakit terpengaruh,”kata statement.
Banyak spesialis cybersecurity dan hukum penegak menyarankan agar membayar tebusan, karena tidak hanya file recovery tidak dijamin, sejumlah besar uang dibayar hanya bahan bakar industri malware, mendorong lebih banyak hacker untuk beralih ke ransomware. Namun, karena banyak lembaga tidak siap untuk berurusan dengan jenis-jenis serangan, mereka tak punya pilihan selain untuk mematuhi. Sayangnya, yang hanya menempatkan target di punggung mereka, karena jika mereka dibayar sekali, mereka mungkin untuk membayar kembali. Dengan demikian, rumah sakit, dan lembaga lainnya yang telah membayar uang tebusan akan memiliki untuk memperkuat keamanan mereka, dan mungkin memilih pilihan cadangan yang berbeda.