Ransomware sparaliżowało centrum medyczne w USA. Okupu nie zapłacono – klinikę zamknięto

Strona głównaRansomware sparaliżowało centrum medyczne w USA. Okupu nie zapłacono – klinikę zamknięto
04.04.2019 12:41
Centrum medyczne w USA nie uległo żądaniom oszustów
Centrum medyczne w USA nie uległo żądaniom oszustów

Wszystko wskazuje na to, że oszuści jeszcze przez długi czas nie przestaną sięgać po oprogramowanie szyfrujące wykorzystywane do żądań okupu. Mowa o ransomware i kolejnym przypadku ze Stanów Zjednoczonych, w którym atakujący wykorzystali właśnie taką metodę. O szczegółach informują analitycy bezpieczeństwa z firmy Bitdefender.

Tym razem na celowniku znalazło się centrum medyczne w stanie Michigan. Oszuści skutecznie zaszyfrowali wszystkie zasoby włącznie z dokumentacją medyczną i rozliczeniami, żądając zapłaty 6,5 tysiąca dolarów za podanie klucza deszyfrującego.

Chociaż żądanie było stosunkowo niewielkie, władze centrum medycznego nie zdecydowały się zapłacić okupu. Problem rozwiązano inaczej – klinika została zamknięta do czasu zbadania sprawy. Jak się okazuje, władze placówki uznały, że zapłata okupu wcale nie da gwarancji, że atakujący dotrzymają słowa i odszyfrują dane. Zdecydowano się więc nie podejmować ryzyka, a do rozwiązania problemu wezwać FBI.

Ataki ransomware wycelowane w instytucje w pierwszych trzech kwartałach 2018 roku, źródło: Cybercrime tactics and techniques: Q3 2018.
Ataki ransomware wycelowane w instytucje w pierwszych trzech kwartałach 2018 roku, źródło: Cybercrime tactics and techniques: Q3 2018.

Na tę chwilę więcej szczegółów nie jest znanych. Jak podaje Bitdefender, dane nie zostały jednak dotąd najpewniej odzyskane, czego dowodem może być załamana matka jednej z nastoletnich pacjentek kliniki. Dziewczynka ma zaplanowaną wizytę kontrolną związaną z infekcją po przeprowadzonej operacji, a w obliczu utraconej dokumentacji nie wiadomo, czy będzie się ona mogła bezproblemowo odbyć.

Przypadek ten po raz kolejny pokazuje, jak duży wpływ na pracę instytucji opieki zdrowotnej i stan jej pacjentów może mieć oprogramowanie szantażujące – zwraca uwagę Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe. W ubiegłym roku cyberprzestępcy bombardowali szpitale i kliniki różnymi typami złośliwego oprogramowania, powodując znaczne zawirowania w branży. Przewiduje się, że w 2019 r. tendencje będą podobne. Na szczęście, według niektórych badań, instytucje opieki zdrowotnej zaczynają poważniej inwestować w obronę cybernetyczną.

W opisywanym przypadku zastanawiające jest mimo wszystko podejście władz centrum medycznego do całej sprawy. Okup w wysokości 6,5 tysiąca dolarów nie wydaje się być wygórowaną kwotą dla tego rodzaju kliniki. Choć z jednej strony zwykle doradza się, aby na tego typu żądania oszustów nie reagować, to w sytuacji zaszyfrowania kluczowej dokumentacji medycznej w klinice, mając na uwadze dobro pacjentów, podjęcie ryzyka i zapłacenie żądanej kwoty byłoby najpewniej lepiej odebrane przez opinię publiczną, nawet w przypadku ewentualnej porażki.

Lekarze z innego szpitala woleli zapłacić okup

Opisywany przypadek to kolejny w ostatnich tygodniach, który związany jest z działaniem przestępców w USA – pod koniec marca głośno było na przykład o ataku ransomware w Karolinie Północnej, a jeszcze wcześniej niedaleko Seattle. W obydwu przypadkach atak sparaliżował na pewien czas funkcjonowanie kilku urzędów.

Warto jednak wiedzieć, że opisywany przypadek z Michigan nie jest pierwszym przypadkiem z tego roku, który związany jest z placówką medyczną. W połowie marca opisywaliśmy atak na szpital w stanie Waszyngton, w którym oszuści zażądali zapłaty prawie 15 tysięcy dolarów. Pracownicy bez dłuższego namysłu zdecydowali się wówczas zapłacić okup. W ten sposób udało się im szybko odzyskać dostęp do dokumentacji medycznej niezbędnej do przeprowadzenia zaplanowanych już operacji.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (56)