Egy kórház 670 ezer dollár váltságdíjat fizetett a páciensek adataiért cserébe

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

A New Jersey-i Egyetemi Kórház 670 000 dollár értékű bitcoint fizetett a hackereknek azért, hogy ne tegyék közszemlére a kórház bizalmas adatait, köztük a páciensekkel kapcsolatos információkat. 

A kórház elleni támadást még szeptember elején hajtotta végre egy SunCrypt néven ismert ransomware szervezet, amely behatolt a kórház hálózatába, ellopta a fájlokat, majd titkosította az összes adatot. Miután a SunCrypt támadói nyilvánosan közzétették az egészségügyi intézmény 48 000 dokumentumából álló archívumát, a kórház képviselője a darkweben felvette a kapcsolatot a zsarolókkal. A támadók 1,7 millió dollárt kértek az adatbázisért cserébe, de ‘nagylelkűen’ a COVID-19 helyzetre való tekintettel kedvezményt is adtak a kórháznak.

Még alkudni is lehetett az árból

Mivel a kórház két szerverét is leblokkolták, úgy döntött az intézmény vezetősége, hogy inkább fizet. A hackerekkel való tárgyalás során végül 672 744 dollárban egyeztek meg, amit Bitcoinban kellett kifizetniük. A blokklánc azt mutatja, hogy szeptember 19-én 61,9 BTC került átutalásra a kórház részéről a zsarolók által megadott Bitcoin címre.

Az nem teljesen világos, hogy milyen információkat tartalmaztak az ellopott fájlok, de a zsarolás kiötlői azt állították, hogy személyes azonosítókat, a betegek egészségügyi problémáit tartalmazó fájlokat. A tranzakció lebonyolítása után a hackerek még meg is dicsérték a kórházat, hogy kiváló munkát végzett. A támadók végül megadták az ellopott adatok hozzáféréséhez szükséges kulcsokat, egy biztonsági jelentést, illetve egy megállapodást, hogy az adatokat nem fogják közzétenni és a kórházat többet nem fogják megfenyegetni.

A biztonsági jelentésben egyébként azt írták a kibertámadók, hogy a kórház egyik alkalmazottja  adathalászat áldozata lett és megadta a hálózat hitelestő adatait.

Habár a koronavírus-járvány közepén azt ígérték a ransomware-támadók, hogy az egészségügyi intézményeket és orvosi szervezeteket békén hagyják, mégis egyre több a kórházakat sújtó kibertámadás. 

A CLOP, a DoppelPaymer, a Maze és a Nefilim ransomware csoportok kijelentették, hogy a kórházak nem lesznek a célpontjaik, ha pedig véletlenül letiltják valamelyik egészségügyi intézményt,  ingyen dekódolnak minden tévesen titkosított fájlt. A Netwalker ransomware volt az egyetlen, aki azt válaszolta, hogy minden szervezetnek, beleértve a kórházakat is, fizetnie kell.

A Databreaches.net később felvette a kapcsolatot a SunCrypt-tel, akik azt mondták, hogy többé nem titkosítják kórházak adatbázisát. “Nem játszunk az emberek életével,” nyilatkozták. A New Jersey-i kórházat ez viszont már nem vígasztalja.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.