Ransomware sparaliżowało centrum medyczne w USA. Okupu nie zapłacono – klinikę zamknięto

Wszystko wskazuje na to, że oszuści jeszcze przez długi czas nie przestaną sięgać po oprogramowanie szyfrujące wykorzystywane do żądań okupu. Mowa o ransomware i kolejnym przypadku ze Stanów Zjednoczonych, w którym atakujący wykorzystali właśnie taką metodę. O szczegółach informują analitycy bezpieczeństwa z firmy Bitdefender.

Tym razem na celowniku znalazło się centrum medyczne w stanie Michigan. Oszuści skutecznie zaszyfrowali wszystkie zasoby włącznie z dokumentacją medyczną i rozliczeniami, żądając zapłaty 6,5 tysiąca dolarów za podanie klucza deszyfrującego.

Chociaż żądanie było stosunkowo niewielkie, władze centrum medycznego nie zdecydowały się zapłacić okupu. Problem rozwiązano inaczej – klinika została zamknięta do czasu zbadania sprawy. Jak się okazuje, władze placówki uznały, że zapłata okupu wcale nie da gwarancji, że atakujący dotrzymają słowa i odszyfrują dane. Zdecydowano się więc nie podejmować ryzyka, a do rozwiązania problemu wezwać FBI.

Na tę chwilę więcej szczegółów nie jest znanych. Jak podaje Bitdefender, dane nie zostały jednak dotąd najpewniej odzyskane, czego dowodem może być załamana matka jednej z nastoletnich pacjentek kliniki. Dziewczynka ma zaplanowaną wizytę kontrolną związaną z infekcją po przeprowadzonej operacji, a w obliczu utraconej dokumentacji nie wiadomo, czy będzie się ona mogła bezproblemowo odbyć.

Przypadek ten po raz kolejny pokazuje, jak duży wpływ na pracę instytucji opieki zdrowotnej i stan jej pacjentów może mieć oprogramowanie szantażujące – zwraca uwagę Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe. W ubiegłym roku cyberprzestępcy bombardowali szpitale i kliniki różnymi typami złośliwego oprogramowania, powodując znaczne zawirowania w branży. Przewiduje się, że w 2019 r. tendencje będą podobne. Na szczęście, według niektórych badań, instytucje opieki zdrowotnej zaczynają poważniej inwestować w obronę cybernetyczną.

W opisywanym przypadku zastanawiające jest mimo wszystko podejście władz centrum medycznego do całej sprawy. Okup w wysokości 6,5 tysiąca dolarów nie wydaje się być wygórowaną kwotą dla tego rodzaju kliniki. Choć z jednej strony zwykle doradza się, aby na tego typu żądania oszustów nie reagować, to w sytuacji zaszyfrowania kluczowej dokumentacji medycznej w klinice, mając na uwadze dobro pacjentów, podjęcie ryzyka i zapłacenie żądanej kwoty byłoby najpewniej lepiej odebrane przez opinię publiczną, nawet w przypadku ewentualnej porażki.

Opisywany przypadek to kolejny w ostatnich tygodniach, który związany jest z działaniem przestępców w USA – pod koniec marca głośno było na przykład o ataku ransomware w Karolinie Północnej, a jeszcze wcześniej niedaleko Seattle. W obydwu przypadkach atak sparaliżował na pewien czas funkcjonowanie kilku urzędów.

Warto jednak wiedzieć, że opisywany przypadek z Michigan nie jest pierwszym przypadkiem z tego roku, który związany jest z placówką medyczną. W połowie marca opisywaliśmy atak na szpital w stanie Waszyngton, w którym oszuści zażądali zapłaty prawie 15 tysięcy dolarów. Pracownicy bez dłuższego namysłu zdecydowali się wówczas zapłacić okup. W ten sposób udało się im szybko odzyskać dostęp do dokumentacji medycznej niezbędnej do przeprowadzenia zaplanowanych już operacji.