Хэнкок здравоохранения, больницы, базирующаяся в Гринфилд, штат Индиана, приняло решение выплатить $55,000 выкуп, когда он стал жертвой нападения вымогателей. Нападение, которое было отмечено сразу сотрудниками, состоялась в прошлый четверг и зашифрован более 1400 файлов в системе. Однако больница быстро успокоить, что данные пациента не скомпрометирована. Самсам вымогателей было выявлено быть виновником этой атаки, с хакерами, по словам директор больницы, расположенных в Восточной Европе. Самсам, как известно, ориентированных на уязвимые серверы, и после того, как он заразил одной машины, она распространится на другие на той же сети.
Отмечается, что сотрудники не играть определенную роль в позволяя вымогателей войти, как нет вредоносных инфицированных электронной почты был открыт. Скорее хакеры получили доступ к системе с помощью портала удаленного доступа больниц, где они вошли в использовании внешнего поставщика учетных данных.
Сотрудники заметил инфекции вскоре после того, как произошло, но было уже слишком поздно, чтобы остановить его от воздействия на систему электронной почты, электронных медицинских записей и внутренних операционных систем.
Персонал должен был перейти к ручка и бумага
Местные средства массовой информации reported , что 1400 файлов были затронуты, и все из них были переименованы, «Извините». Больница получила 7 дней заплатить выкуп, если они не соответствуют, будет постоянно зашифрованные файлы. Вся сеть был снят сотрудниками отдела ИТ, и сотрудникам было предложено держать компьютеры отключены, чтобы избежать дальнейшего распространения.
Больница была возможность действовать после нападения с персоналом, переключаясь в ручка и бумага для отслеживания медицинских записей. Персонал был регулярной практики, поэтому он не вызывает слишком много вопросов. Как сообщается оборудование, используемое для диагностики и лечения не пострадал, и пациенты вряд ли смогут заметить ничего идя дальше.
Несмотря на наличие резервных копий, больницы дал в требования
Больница получила платить 4 Bitcoin, требования, которые в то время были стоит около $55000. Несмотря на наличие резервного копирования, больницы в конечном итоге решил выплатить, и в субботу утром, они ждали нападавшие держать их окончания сделки. В понедельник все файлы были восстановлены и систем были запущены.
Больницы признался, что резервная копия была доступна, но могут потребовалось дней или даже недель восстановить все. В конечном счете это привело к решению платить.
«Через эффективной совместной работы команды технологии Хэнкок, эксперт технологии консалтинг групп и наша команда клинических, Хэнкок смог восстановить использование своих компьютеров, и в настоящее время нет никаких доказательств того, что любой пациент информация отрицательно пострадавших,» больница говорит в statement.
Многие специалисты кибербезопасности и закон, что правоохранительные органы советуют платить выкуп, потому что не только восстановление файлов не гарантируется, огромные суммы денег заплатил только топливо индустрии вредоносные программы, поощряя более хакеры обратиться к вымогателей. Однако поскольку многие учреждения не готовы иметь дело с такого рода атак, они имеют без выбора, кроме как выполнить. К сожалению, это только ставит цель на их спинах, потому что если они платили один раз, они, вероятно, платить снова. Таким образом больница и любые другие учреждения, которые заплатили выкуп, будет иметь для укрепления их безопасности и возможно выбрать другой вариант резервного копирования.