แฮนค็อคสุขภาพ โรงพยาบาลในกรีนฟิลด์ Indiana ตัดสินใจจ่ายค่าไถ่ $55,000 เมื่อมันกลายเป็นเหยื่อของการโจมตี ransomware โจมตี ซึ่งถูกบันทึกไว้ทันที โดยพนักงาน เกิดวันพฤหัสบดีสุดท้าย และเข้ารหัสลับแฟ้มมากกว่า 1,400 บนระบบ อย่างไรก็ตาม โรงพยาบาลอย่างรวดเร็วเพื่อมั่นใจว่า ข้อมูลผู้ป่วยไม่ถูกบุกรุก. hospital pays $55,000 after ransomware infection SamSam ransomware ถูกเปิดเผยให้เป็นผู้ร้ายอยู่เบื้องหลังการโจมตีนี้ ด้วยแฮกเกอร์ ตามผู้บริหารของโรงพยาบาล ตั้งอยู่ในยุโรปตะวันออก ทราบว่า SamSam เป้าหมายต่อเซิร์ฟเวอร์ และเมื่อมันได้ติดเชื้อเครื่องหนึ่ง มันจะแพร่กระจายไปยังผู้อื่นบนเครือข่ายเดียวกัน

มันเป็นข้อสังเกตว่า พนักงานไม่ได้เล่นบทบาทในการอนุญาตให้ ransomware ป้อน เช่นในอีเมลที่ติดไวรัสมัลแวร์ไม่เปิด ค่อนข้าง แฮกเกอร์ได้รับการเข้าสู่ระบบโดยใช้เว็บไซต์ของโรงพยาบาลเข้าถึงระยะไกล ที่พวกเขาเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวของผู้จัดจำหน่ายภายนอก

พนักงานพบการติดเชื้อหลังจากเกิด แต่มันก็แล้วสายเกินไปจะหยุดมันมีผลกระทบต่อระบบอีเมล์ เวชระเบียนอิเล็กทรอนิกส์ และระบบปฏิบัติการภายใน

พนักงานมีการสลับไปใช้ปากกาและกระดาษ

reported สื่อท้องถิ่นที่ 1,400 แฟ้มได้รับผลกระทบ และทั้งหมดของพวกเขา เปลี่ยนชื่อ “ขอโทษ” โรงพยาบาลให้ 7 วันจ่ายค่าไถ่ ถ้าพวกเขาไม่ปฏิบัติตาม ไฟล์จะถูกเข้ารหัสอย่างถาวร เครือข่ายทั้งหมดถูกลบพนักงาน IT และพนักงานขอให้ให้คอมพิวเตอร์ที่ปิดเพื่อหลีกเลี่ยงการแพร่กระจายต่อไป

โรงพยาบาลสามารถทำงานต่อไปนี้การโจมตี พร้อมพนักงานที่มีการสลับไปใช้ปากกา และกระดาษการติดตามเวชระเบียนได้ พนักงานมีแนวปฏิบัติปกติเพื่อให้มันไม่ทำให้เกิดปัญหามากเกินไป รายงาน อุปกรณ์ที่ใช้สำหรับการรักษาและวินิจฉัยโรคจึงไม่เกิด และผู้ป่วยก็น่าจะเห็นอะไรเกิดขึ้น

แม้จะมีการสำรองข้อมูล โรงพยาบาลให้เป็นความต้องการ

โรงพยาบาลที่ได้รับความต้องการจะจ่าย 4 Bitcoin ซึ่งขณะนั้นมีมูลค่าประมาณ $55,000 แม้จะมี สำรองข้อมูล โรงพยาบาลในที่สุดตัดสินใจที่จะจ่าย และ โดยวันเสาร์ตอนเช้า พวกเขากำลังรอการโจมตีเพื่อให้การสิ้นสุดของการจัดการ วันจันทร์ ได้รับการกู้คืนแฟ้มทั้งหมด และเรียกใช้ระบบ

โรงพยาบาลยอมรับว่า มีการสำรองข้อมูล แต่มันอาจมีวัน หรือแม้กระทั่งสัปดาห์เพื่อกู้คืนทุก ในที่สุด นี้นำไปสู่การตัดสินใจที่จะจ่าย

“ทำงานเป็นทีมมีประสิทธิภาพของทีมเทคโนโลยีแฮนค็อค เทคโนโลยีผู้เชี่ยวชาญให้คำปรึกษา และกลุ่มทีมงานคลินิก แฮนค็อคก็สามารถกู้คืนการใช้คอมพิวเตอร์ของบริษัท และตอนนี้ มีหลักฐานที่ให้ข้อมูลผู้ป่วยมาก ผลกระทบ โรงพยาบาลกล่าวว่า เป็น statement

ผู้เชี่ยวชาญในโลกไซเบอร์จำนวนมากและกฎหมายหน่วยงานบังคับใช้ไม่แนะนำการจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ การกู้คืนไฟล์ไม่รับประกัน เงินจำนวนมากที่จ่ายเพียงเชื้อเพลิงอุตสาหกรรมมัลแวร์ แฮกเกอร์เพิ่มเติมเพื่อเปิด ransomware ส่งเสริม อย่างไรก็ตาม เนื่องจากหลายสถาบันจะไม่เตรียมรับมือกับการโจมตีประเภทนี้ พวกเขาไม่มีทางเลือกปฏิบัติ อับ ที่เฉพาะทำให้เป้าหมายบนหลัง เพราะถ้าพวกเขาจ่ายเงินครั้งเดียว มีแนวโน้มที่จะจ่ายอีกครั้ง ดังนั้น โรงพยาบาล และสถาบันอื่น ๆ ที่มีจ่ายค่าไถ่ จะมีการเสริมสร้างความปลอดภัย และอาจจะเลือกตัวเลือกสำรองข้อมูลที่แตกต่างกัน

ใส่ความเห็น