Szpital Hollywood Presbyterian Medical Center z Los Angeles padł ofiarą ataku hakerów. Sieć całego kompleksu została zaatakowana oprogramowaniem ransomware, czyli złośliwym kodem szyfrującym, który w zamian za klucz dekodujący żąda wypłaty okupu. Pierwotnie w amerykańskiej prasie, kiedy sprawa ujrzała światło dzienne, jako kwotę, której rzekomo żądali sprawcy ataku podawano astronomiczne 3.4 miliona dolarów. Te doniesienia okazały się ostatecznie nieprawdziwe, ale władze szpitala zapłacić i tak musiały.
Do ataku doszło 5 lutego i w tym też czasie pracownicy Hollywood Presbyterian Medical Center zauważyli nieprawidłowości w swojej sieci lokalnej. Cała dokumentacja szpitala została zaszyfrowana, placówka została także pozbawiona możliwości komunikacji pomiędzy swoimi oddziałami. Jak czytamy w oświadczeniu prezesa szpitala, Allena Stefanka, specjaliści IT niezwłocznie rozpoczęli pracę nad przywróceniem pełnej funkcjonalności infrastrukturze sieciowej obiektu, o sprawie powiadomiono także organy ścigania. Żadna z zatrudnionych jednak ekip specjalistycznych nie była w stanie odzyskać zakodowanych danych i ostatecznie kierownictwo szpitala zdecydowało się zapłacić okup, który wyniósł 17 tysięcy dolarów. Na szczęście dla HPMC wcześniejsze doniesienia o okupie w wysokości 3.4 miliona dolarów okazały się nieprawdziwe. Szpital po zapłaceniu przestępcom uzyskał dane do deszyfrowania i 15 lutego udało się doprowadzić całą sieć szpitala do pełnej sprawności.
W związku z tym wydarzeniem 17 lutego prezes szpitala wydał oświadczenie w którym czytamy, między innymi, że w trakcie trwania całego zdarzenia żaden z pacjentów nie był narażony na niebezpieczeństwo i wszyscy objęci byli najlepszą opieką. CEO wspomina także, że okup był wypłacony w kryptowalucie bitcoin, a przestępcy zażądali 40 bitcoinów, a nie jak wspominałem wyżej, równowartość około 3.4 mln dol. czyli 9000 BTC.
Złośliwe oprogramowanie typu ransomware w ostatnich latach zdobywa coraz większą “popularność”. Na tego typu ataki nie są jedynie narażone instytucje, takie jak banki, szpitale czy duże przedsiębiorstwa. Różnego typu mutacjami tego rodzaju, złośliwego oprogramowania bardzo często atakowani są także nieświadomi użytkownicy prywatni. Swego czasu w naszym kraju bardzo popularnym, w złym tego słowa znaczeniu, był ransomware Weelsof, który pozorował blokadę systemu przez policję. To oprogramowanie było stosunkowo łatwe do usunięcia. Obecne, stosujące już zaawansowane metody szyfrowania danych mogą okazać się dla przeciętnego Kowalskiego nie do usunięcia.
Aby uchronić siebie i swoje dane przed działaniem tego typu programów zaleca się regularnie aktualizować swój system operacyjny oraz działający w nim program antywirusowy, tworzyć regularne kopie zapasowe swoich danych w zdalnym repozytorium czy nie korzystanie z nieznanych stron internetowych oraz nie otwieranie załączników pochodzących z poczty z nieznanego źródła. To oczywiście podstawowe zasady bezpieczeństwa w użytkowaniu globalnej sieci.
Zobacz więcej