Szpital w USA uległ hakerom. Zapłacono prawie 15 tysięcy dolarów okupu

Specjaliści bezpieczeństwa z firmy Bitdefender zwracają uwagę na interesujący przypadek ataku ransomware. Oszuści zaatakowali komputery jednego z oddziałów centrum medycznego Columbia Surgical Specialists w stanie Waszyngton i zaszyfrowali dostęp do danych prawie 400 tysięcy pacjentów.

Szpital w USA zapłacił hakerom za odblokowanie dostępu do danych
Szpital w USA zapłacił hakerom za odblokowanie dostępu do danych
Oskar Ziomek

Za klucz deszyfrujący trzeba było zapłacić prawie 15 tysięcy dolarów. Mając na uwadze bezpieczeństwo pacjentów, szpital zdecydował się wydać te pieniądze. Cała sytuacja miała miejsce jeszcze w styczniu bieżącego roku i po zaatakowanym ratuszu niedaleko Seattle jest kolejnym opisanym w ostatnich miesiącach przypadkiem z ransomware w roli głównej.

Jak zwraca uwagę Bitdefender, decydując się na zapłatę okupu, szpital postąpił wbrew zaleceniom FBI i poradom specjalistów bezpieczeństwa. W przypadku ataków ransomware, których istotą jest szyfrowanie plików, najczęściej radzi się bowiem przeciwstawiać żądaniom hakerów.

Koolova Ransomware, czyli jeden z przykładów oprogramowania szyfrującego, które było aktywne jeszcze 2016 roku, źródło: Bleeping Computer.
Koolova Ransomware, czyli jeden z przykładów oprogramowania szyfrującego, które było aktywne jeszcze 2016 roku, źródło: Bleeping Computer.

Aby odzyskać dostęp do danych, szpital zapłacił ponad 14640 dolarów, czyli równowartość ponad 55 tys. złotych. Na kilka godzin przed zaplanowanym czasem kilku operacji dostaliśmy od hakerów jasną wiadomość, że nie będziemy mieli dostępu do informacji o pacjencie, dopóki nie zapłacimy okupu – poinformowała Columbia. Szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą. Po dokonaniu płatności otrzymaliśmy klucz deszyfrujący i mogliśmy natychmiast przystąpić do odszyfrowywania danych.

Jak podano do wiadomości publicznej, okup został zapłacony z pieniędzy lekarzy będących właścicielami centrum medycznego, a pacjenci nie zostaną tym kosztem w żaden sposób obciążeni.

Lekarze wierzą, że dane nie są już zagrożone

Władze szpitala informują także, iż wierzą, że dane zostały jedynie zaszyfrowane dla zysku, a hakerzy nie weszli w ich posiadanie, aby udostępniać je dalej. Mimo to, pacjenci zostali ostatecznie poinformowani, iż atak miał miejsce, a w jego wyniku osoby trzecie mogły wejść w posiadanie takich danych jak imiona i nazwiska, numery ubezpieczeń społecznych, numery prawa jazdy czy wreszcie informacje o stanie zdrowia.

Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe. Ataki szantażujące szpitale są nieustannym problemem w USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów.

Jak informuje szpital, na tę chwilę nie ma sygnałów i dowodów, aby wspomniane dane zostały przez kogoś wykorzystane. Trwające kilka tygodni od stycznia śledztwo wykazało także, że w rzeczywistości zagrożone były dane mniejszej liczby pacjentów, niż sądzono wcześniej. Szczegóły nie są jednak upubliczniane.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (54)