Hospital betaler $55k under ransomware-angreb

Kriminelle hackede sig ind i netværket hos Hancock Health og krævede betaling på $55.000

Den 11. januar rapporterede eksperter om et ransomware-angreb i Greenfield, Indiana. Hancock Health Hospital blev opkrævet $55.000 i løsepenge, for at få adgangen til data på deres patienter tilbage. Ifølge analysen har de kriminelle infiltreret med SamSam ransomware, som bruges til at afpresse penge, ved at kryptere værdifuld information.

Under angrebet på Indianas hospital lykkedes det hackere at kode mere end 1.400 filer og markere dem med sætningen, “I'm sorry”. Heldigvis menes det, at ingen personlige oplysninger om patienterne blev stjålet. Derudover siger cybersikkerhedsspecialister, at de kriminelle er østeuropæiske.

Hospitalet indvilligede i at betale løsesummen, trods det, at de har sikkerhedskopier af de beskadigede data

Hancock Health havde oprindeligt sikkerhedskopier og kunne nemt have genoprettet de krypterede data. Men de besluttede at adlyde de kriminelle og betale 4 bitcoins i bytte for dekrypteringsværktøjet om søndagen. Dette svarer til ca. 55.000 kr. I henhold til den nuværende valutakurs.

Administrerende direktør for Hancock Health, Steve Long sagde, at det at genoprette informationen fra sikkerhedskopier ville have taget dage eller endda uger. Ligeledes betragtede hospitalet det ikke engang som en mulighed. Ved at betale løsepenge var sundhedsinstitutionen allerede i stand til at bruge deres netværk om mandagen.

SamSam ransomware skaberne formåede at logge ind på hospitalets fjernadgangsportal

Hospitalets administrerende direktør forsikrer, at ransomware-angrebet ikke skyldtes den hensynsløs adfærd fra medarbejdernes side. Selvom forbrydere normalt sender en ondsindet email med en vedhæftet fil, der inficerer netværket, har de nu formået at hacke sig ind i hospitalets fjernadgangsportal.

De brugte en ekstern leverandørs brugernavn og adgangskode til at komme ind i systemet og installere det ondsindede program på netværket. Heldigvis blev ingen af de maskiner, der blev brugt til behandling og diagnose, påvirket. De fleste af patienterne bemærkede ikke engang, at der var et problem. Men da portalen, der tillader at tjekke lægejournaler online, var nede, kunne det have forårsaget problemer.

Desværre bliver de kriminelle kun opmuntret af de modtagne midler til at skabe flere cybertrusler og fortsætte med at angribe andre institutioner. Ligeledes siger eksperter, at hospitalts beslutning om at betale løsesummen ikke var det klogeste valg, da der var bedre muligheder til rådighed.