Νοσοκομείο πληρώνει $55.000 ως λύτρα λόγω επίθεσης ιού ransomware

από Julie Splinters - -

Χάκερς διείσδυσαν στο δίκτυο του νοσοκομείου Hancock Health και ζήτησαν ως λύτρα $55.000

Indiana hospital was infected with SamSam ransomware

Στις 11 Ιανουαρίου, αναφέρθηκε επίθεση από ιό ransomware στο Greenfield, Indiana — συγκεκριμένα, στοχοποιήθηκε το δίκτυο υπολογιστών του νοσοκομείου Hancock Health. Αφού διείσδυσαν και κατέλαβαν τον έλεγχο του δικτύου, οι χάκερς απαίτησαν ως λύτρα $55.000 ώστε το νοσοκομείο να αποκτήσει και πάλι πρόσβαση στα αρχεία των ασθενών του.

Κατόπιν έρευνας, διαπιστώθηκε ότι στη συγκεκριμένη κυβερνο-επίθεση χρησιμοποιήθηκε ο ιός ransomware SamSam ο οποίος χρησιμοποιείται από τους κυβερνο-εγκληματίες στην κρυπτογράφηση σημαντικών αρχείων και βάσεων δεδομένων ώστε να απαιτούν έπειτα οι χάκερς από τα θύματά τους, χρήματα ως λύτρα για την αποκρυπτογράφηση των αρχείων και την ανάκτηση πρόσβασης σε αυτά. 

Κατά τη διάρκεια της κυβερνο-επίθεσης εναντίον του δικτύου υπολογιστών του νοσοκομείου στην Ιντιάνα, οι χάκερς κατάφεραν να κρυπτογραφήσουν πάνω από 1400 αρχεία, μαρκάροντάς τα με την φράση «I'm sorry». Απ' όσα γνωρίζουμε έως τώρα, δεν υπήρξε υποκλοπή των απόρρητων προσωπικών δεδομένων των ασθενών. Επίσης, οι ειδικοί πιστεύουν ότι οι χάκερς προέρχονται από κάποια χώρα της Ανατολικής Ευρώπης. 

Το νοσοκομείο συμφώνησε να πληρώσει τα λύτρα παρά το γεγονός ότι είχε backups των κρυπτογραφημένων αρχείων

Αν και το νοσοκομείο Hancock Health είχε προνοήσει και διέθετε backups, τα οποία μπορούσε να χρησιμοποιήσει και να επαναφέρει εύκολα τα κρυπτογραφημένα δεδομένα, ωστόσο η διοίκηση του νοσοκομείου αποφάσισε να πληρώσει τα λύτρα ύψους 4 Bitcoins που ζητούσαν οι χάκερς με αντάλλαγμα να λάβει το εργαλείο αποκρυπτογράφησης την Κυριακή. Το ύψος των λύτρων που πλήρωσε το νοσοκομείο είναι περίπου $55 000.

Ο CEO του νοσοκομείου Hancock Health, Steve Long, δικαιολόγησε αυτή την απόφαση υποστηρίζοντας ότι η διαδικασία ανάκτησης των δεδομένων από backups θα ήταν πολύ χρονοβόρα και θα μπορούσε να διαρκέσει από πολλές μέρες έως αρκετές εβδομάδες. Επομένως, η διοίκηση του νοσοκομείου δεν ήθελε να το ρισκάρει. Πληρώνοντας τα λύτρα, το νοσοκομείο ανέκτησε πλήρως την πρόσβαση στο δίκτυό του τη Δευτέρα.

Σύμφωνα με τον S. Long, πληρώνοντας τα λύτρα ήταν ένα σχετικά μικρό κόστος συγκρητικά με τον χρόνο και τον κόπο που θα χρειαζόταν για την αποκατάσταση του δικτύου μέσω backup:

These folks have an interesting business model. They make it just easy enough (to pay the ransom). They price it right.

Οι SamSam ransomware χάκερς κατάφεραν να αποκτήσουν απομακρυσμένη πρόσβαση και να διεισδύσουν στο portal του νοσοκομείου

Ο CEO του νοσοκομείου διαβεβαίωσε ότι το χακάρισμα του δικτύου από τον συγκεκριμένο ιό ransomware δεν ήταν αποτέλεσμα ανεύθυνης, αντιεπαγγελματικής συμπεριφοράς εκ μέρους του προσωπικού του νοσοκομείου. Παρόλο που ως επί το πλείστον οι χάκερς διεισδύουν σε συστήματα υπολογιστή ή δίκτυα μέσω μολυσμένου email που αποστέλουν με κακόβουλη επισύναψη, αυτή την φορά φαίνεται πως κατάφεραν να χακάρουν το portal απομακρυσμένης πρόσβασης (remote-access portal) του νοσοκομείου.

Φαίνεται πως οι χάκερς χρησιμοποίησαν τα στοιχεία σύνδεσης, όνομα χρήστη και κωδικό πρόσβασης, εξωτερικού προμηθευτή του νοσοκομείου και έτσι κατάφεραν να διεισδύσουν στο σύστημα και να εγκαταστήσουν το κακόβουλο λογισμικό τους στο δίκτυο του νοσοκομείου. Ευτυχώς, δε μολύνθηκε κανένα από τα υψηλής τεχνολογίας ιατρικά μηχανήματα που χρησιμοποιούνται στη διάγνωση και θεραπεία ασθενών. Μάλιστα, η συντριπτική πλειοψηφία των ασθενών δε διαπίστωσε καν ότι υπάρχει πρόβλημα στο δίκτυο του νοσοκομείου. Ωστόσο, μιας και το πόρταλ ελέγχου ιατρικών φακέλων είχε πέσει, δημιουργήθηκε αρκετή αναστάτωση στους κύκλους των θεραπόντων ιατρών και νοσηλευτικού προσωπικού. 

Δυστυχώς, με την πληρωμή των λύτρων, οι απανταχού κυβερνο-εγκληματίες και χάκερς αποκτούν ένα πολύ ισχυρό οικονομικό κίνητρο για να συνεχίσουν ακάθεκτοι το κακόβουλο έργο τους και να στοχεύσουν ακόμα περισσότερα δίκτυα εταιρειών και οργανισμών. Μάλιστα, οι ειδικοί δηλώνουν εμφατικά ότι η απόφαση του νοσοκομείου να πληρώσει τα λύτρα του ιού ransomware, και μάλιστα ένα τόσο μεγάλο ποσόν, δεν ήταν η ιδανικότερη, αλλά ούτε και η σοφότερη, απόφαση. Yπήρχαν σαφώς καλύτερες επιλογές.

Σχετικά με συντάκτη

Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Η Julie Splinters είναι η νέα Υπεύθυνη Σύνταξης Άρθρων του ioys.gr.

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/hospital-pays-55k-during-ransomware-attack

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook