Na topie

Skuteczny cyberatak na centrum medyczne - zapłaciło 15 000 dolarów okupu

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Centrum medyczne Columbia Surgical Specialists zostało zaatakowane przez cyberprzestępców, którzy zablokowali dostęp do danych medycznych setek tysięcy pacjentów. Nie miało wyboru – zapłaciło okup.

  • Skuteczny cyberatak na centrum medyczne - zapłaciło 15 000 dolarów okupu
A A

„Tak, zapłaciliśmy” – poinformował przedstawiciel centrum medycznego Columbia Surgical Specialists, który w styczniu padł ofiarą ataku z wykorzystaniem złośliwego oprogramowania typu ransomware. Cyberprzestępcy wzbogacili się w ten sposób o prawie 15 tysięcy dolarów.

Zdarzenie miało miejsca 9 stycznia. Komputery oddziału CSS w Spokane zostały zhakowane, a dokumentacja medyczna prawie 400 tysięcy pacjentów – zaszyfrowana. Cyberprzestępcy obiecali odblokować do nich dostęp, o ile tylko na podane konto trafi okup w kryptowalucie, którego wysokość po przeliczeniu wynosiła 14 649 dolarów i 9 centów. 

Zwykle zaleca się, by nie ulegać takim szantażom – z jednej strony bowiem zachęca się cyberprzestępców do kontynuowania takich działań, z drugiej natomiast wcale nie ma się pewności, że wywiążą się oni ze swojej części „umowy”. Zarządcy z Columbia Surgical Specialists postanowili jednak spełnić żądania – „szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą”, tłumaczył rzecznik.

CSS ransomware

Trudno się dziwić tej decyzji, szczególnie że w tym styczniowym dniu odbyć miało się kilka poważnych zabiegów chirurgicznych. Przedstawiciele kliniki zatem wpłacili pieniądze i po kilku chwilach otrzymali klucz deszyfrujący, który pozwolił odblokować dostęp do danych i z powodzeniem zrealizować wspomniane zabiegi.

Wszystko skończyło się więc dobrze, a przynajmniej można mieć taką nadzieję. Nie jest bowiem wykluczone, że cyberprzestępcy nie tylko zaszyfrowali, ale też pobrali dokumentację medyczną pacjentów CSS. Nie ma na to aktualnie żadnych dowodów, ale dla pewności wszyscy pacjenci zostali poinformowani o możliwości wycieku danych, takich jak: imię i nazwisko, informacje o stanie zdrowia czy numery prawa jazdy i ubezpieczenia społecznego.

Ataki z wykorzystaniem oprogramowania ransomware są chętnie wykorzystywane właśnie ze względu na ich skuteczność. Firma tracąca dostęp do danych woli zapłacić (stosunkowo) niewielką sumę cyberprzestępcom niż ponosić znacznie większe straty związane z przestojem, wyciekiem i wszystkimi tego konsekwencjami. Jak skomentował Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe:

„Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w  USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów”.

CSS kłódka

Dlatego ważne jest dla organizacji każdej wielkości korzystanie z oprogramowania antywirusowego, które zabezpiecza komputery przed atakami typu ransomware, choć oczywiście nie jest to rozwiązanie doskonałe. Jeszcze bardziej istotne jest regularne wykonywanie kopii zapasowych, co pozwala odzyskać dostęp do informacji bez spełniania żądań cyberprzestępców. 

Źródło: Bitdefender, Modern Healthcare, inf. własna. Foto/ilustracje: Pixabay - rawpixel (1), katielwhite91 (2), TheDigitalWay (3)

Odsłon: 10542 Skomentuj newsa
Komentarze

6

Udostępnij
  1. miedzianek
    Oceń komentarz:

    0    

    Opublikowano: 2019-03-16 11:43

    Zaraz zaraz, jakiś czas temu informowaliście, że te ransomware szyfrują dane tak, że nie da się ich odszyfrować i to fake info, że po zapłacie można dostać klucz deszyfrujący...a jednak?

    Skomentuj

    1. madagascar3
      Oceń komentarz:

      6    

      Opublikowano: 2019-03-16 11:49

      Wszystko zależy od woli atakującego

      Skomentuj

    2. Kuciem
      Oceń komentarz:

      8    

      Opublikowano: 2019-03-16 11:56

      Jak by nie odszyfrowywali to nikt by drugi raz nie zaplacil. A tak to jest szansa na kolejny atak i skuteczne wyciagniecie kasy.

      Skomentuj

    3. Satanski
      Oceń komentarz:

      0    

      Opublikowano: 2019-03-16 14:16

      A jaki byłby sens w szyfrowaniu danych, bez możliwości odszyfrowania? Prościej by było skasować, albo nadpisać jakimiś śmieciami. Czy to w ogóle nie przeczy definicji szyfrowania?

      Skomentuj

    4. Sharimsejn
      Oceń komentarz:

      1    

      Opublikowano: 2019-03-16 15:23

      Dla mnie to w ogóle śmieszne trochę. Hakerzy musieli być zdesperowani skoro atakują miejsce pełne ludzi chorych i poszkodowanych. Skoro są nieźli to niech banki zaatakują, które często poza okradaniem ludzi potrafią nawet zniszczyć kraj. Sytuacja z Islandią kiedy pozamykali bankierów i przegonili część rządzących.

      Skomentuj

  2. ohoho
    Oceń komentarz:

    4    

    Opublikowano: 2019-03-16 15:12

    Bardziej zastanawiające jest dlaczego komputery z taką ilością ważnych danych są podłączone do "internetu"

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!