Saúde de Hancock, um hospital baseado em Greenfield, Indiana, tomou a decisão de pagar um resgate de US $55.000 quando ele se tornar vítima de um ataque de ransomware. O ataque, que foi imediatamente notado pelos empregados, teve lugar na quinta-feira e mais de 1.400 arquivos no sistema criptografados. No entanto, o hospital é rápido para assegurar que dados do paciente não foi comprometidos. Ransomware César foi revelado para ser o culpado por trás desse ataque, com os hackers, de acordo com o CEO do hospital, localizado na Europa Oriental. César é conhecido por servidores vulneráveis de destino, e uma vez infectou uma máquina, ele se espalha para os outros na mesma rede.
Note-se que funcionários não jogar um papel em permitir que o ransomware entrar, como no e-mail não malware infectado foi aberto. Em vez disso, os hackers tiveram acesso ao sistema usando o portal de acesso remoto dos hospitais, onde eles conectados usando credenciais do fornecedor externo.
Os funcionários percebeu logo depois de ocorrer a infecção, mas já era tarde demais para impedi-lo de que afectam o sistema de e-mail, registros eletrônicos de saúde e sistemas operacionais internos.
Pessoal tive que mudar de papel e caneta
reported de meios de comunicação locais que 1.400 arquivos foram afetados e todos eles foram renomeados “Me desculpe”. O hospital recebeu 7 dias para pagar um resgate, se eles não cumpriu, arquivos que sejam criptografados permanentemente. Toda a rede foi retirada pela equipe de ti, e os funcionários foram convidados a manter computadores desligados para evitar a propagação.
O hospital foi capaz de operar depois do ataque, com o pessoal que precisar alternar para caneta e papel para manter o controle de registros médicos. O pessoal tinha práticas regulares, então isso não causou muitos problemas. Declaradamente, equipamentos utilizados para o diagnóstico e tratamento não foi afectado, e os pacientes eram improváveis perceber algo acontecendo.
Apesar de ter backups, o hospital deu para as demandas
As demandas de hospital recebida a pagar 4 Bitcoin, que na época valiam cerca de $55.000. Apesar de ter apoio, o hospital, finalmente, decidiu pagar, e no sábado de manhã, eles estavam esperando os atacantes manter sua parte do acordo. Na segunda-feira, todos os arquivos foram recuperados e sistemas estavam correndo.
O hospital admitiu que reforços existiam disponível, mas isso pode ter levado dias ou mesmo semanas para recuperar tudo. Em última análise, isso levou à decisão de pagar.
“Através do trabalho em equipe eficaz da equipe de tecnologia de Hancock, uma especialista em tecnologia consultoria grupo e a nossa equipa clínica, Hancock foi capaz de recuperar o uso de seus computadores, e neste momento, não há provas de que qualquer informação paciente foi negativamente o hospital “afetado, disse em um statement.
Muitos especialistas de segurança cibernética e lei agências desaconselham pago o resgate, porque não só a recuperação da lima não é garantida, as enormes quantidades de dinheiro pagaram apenas combustível da indústria do malware, incentivando os hackers mais a quem recorrer ransomware. No entanto, porque muitas instituições não estão preparadas para lidar com esses tipos de ataques, eles têm nenhuma escolha mas para cumprir. Infelizmente, isso só coloca um alvo nas suas costas, porque se eles pagaram uma vez, eles são propensos a pagar novamente. Assim, o hospital e qualquer outra instituição que tinha pago um resgate, terá que reforçar a sua segurança e possivelmente, escolha uma opção de backup diferente.