Egy kórház 670 ezer dollár váltságdíjat fizetett a páciensek adataiért cserébe
A New Jersey-i Egyetemi Kórház 670 000 dollár értékű bitcoint fizetett a hackereknek azért, hogy ne tegyék közszemlére a kórház bizalmas adatait, köztük a páciensekkel kapcsolatos információkat.
A kórház elleni támadást még szeptember elején hajtotta végre egy SunCrypt néven ismert ransomware szervezet, amely behatolt a kórház hálózatába, ellopta a fájlokat, majd titkosította az összes adatot. Miután a SunCrypt támadói nyilvánosan közzétették az egészségügyi intézmény 48 000 dokumentumából álló archívumát, a kórház képviselője a darkweben felvette a kapcsolatot a zsarolókkal. A támadók 1,7 millió dollárt kértek az adatbázisért cserébe, de ‘nagylelkűen’ a COVID-19 helyzetre való tekintettel kedvezményt is adtak a kórháznak.
Még alkudni is lehetett az árból
Mivel a kórház két szerverét is leblokkolták, úgy döntött az intézmény vezetősége, hogy inkább fizet. A hackerekkel való tárgyalás során végül 672 744 dollárban egyeztek meg, amit Bitcoinban kellett kifizetniük. A blokklánc azt mutatja, hogy szeptember 19-én 61,9 BTC került átutalásra a kórház részéről a zsarolók által megadott Bitcoin címre.
Az nem teljesen világos, hogy milyen információkat tartalmaztak az ellopott fájlok, de a zsarolás kiötlői azt állították, hogy személyes azonosítókat, a betegek egészségügyi problémáit tartalmazó fájlokat. A tranzakció lebonyolítása után a hackerek még meg is dicsérték a kórházat, hogy kiváló munkát végzett. A támadók végül megadták az ellopott adatok hozzáféréséhez szükséges kulcsokat, egy biztonsági jelentést, illetve egy megállapodást, hogy az adatokat nem fogják közzétenni és a kórházat többet nem fogják megfenyegetni.
A biztonsági jelentésben egyébként azt írták a kibertámadók, hogy a kórház egyik alkalmazottja adathalászat áldozata lett és megadta a hálózat hitelestő adatait.
Habár a koronavírus-járvány közepén azt ígérték a ransomware-támadók, hogy az egészségügyi intézményeket és orvosi szervezeteket békén hagyják, mégis egyre több a kórházakat sújtó kibertámadás.
A CLOP, a DoppelPaymer, a Maze és a Nefilim ransomware csoportok kijelentették, hogy a kórházak nem lesznek a célpontjaik, ha pedig véletlenül letiltják valamelyik egészségügyi intézményt, ingyen dekódolnak minden tévesen titkosított fájlt. A Netwalker ransomware volt az egyetlen, aki azt válaszolta, hogy minden szervezetnek, beleértve a kórházakat is, fizetnie kell.
A Databreaches.net később felvette a kapcsolatot a SunCrypt-tel, akik azt mondták, hogy többé nem titkosítják kórházak adatbázisát. “Nem játszunk az emberek életével,” nyilatkozták. A New Jersey-i kórházat ez viszont már nem vígasztalja.
