Хакеры шантажировали больницу в Индиане, заблокировав доступ к медицинским записям, карточкам пациентов, а также электронным письмам и другой информации.
Такое преступление в цифровом мире совершается зачастую с помощью Ransomware – способа выведения пользовательских данных, ставшего трендом в мире киберпреступности. В 2016 году от него пострадали десятки тысяч американцев.
Преступники используют различные методы фишинга через электронные письма или фиктивные ссылки для заражения компьютеров жертв вредоносным программным обеспечением. Вирус попадает в компьютерную сеть, шифруя файлы или блокируя всю систему. После этого жертвы получают сообщение, где говорится, что файлы были зашифрованы, и, чтобы вернуть их, придется заплатить.
Атака на Hancock Health в Гринфилде произошла через аккаунт поставщика, который был зарегистрирован в системе. Вирус быстро заразил систему, заблокировав данные и изменив названия более чем 1400 файлов на «Мне жаль».
Киберпреступники запросили четыре биткоина в обмен на разблокирование данных, необходимых для работы медицинского учреждения. Больница заплатила сумму около 50 000 долларов, сообщил USAToday Роб Мэтт, вице-президент и главный специалист компании по стратегическому планированию.
«Это было нелегкое решение», — сказал Мэтт. «Когда вы, с одной стороны, взвешиваете стоимость предоставления высококачественной помощи… а с другой последствия неуплаты выкупа».
С данных стали постепенно снимать блокировку вскоре после того, как деньги были переданы. В понедельник, 15 января, они были полностью восстановлены.
«Сумма выкупа была соизмеримой стоимости простоя и неспособности заботиться о пациентах», - сказал Мэтт.
Hancock Health включает около двух десятков медицинских учреждений, включая районную больницу Hancock в Гринфилде примерно в 15 милях к востоку от Индианаполиса.
Здравоохранительное учреждение заявило в пресс-релизе, что данные пациентов не были скомпрометированы. Жизнеспособность больницы не была затронута, и жизнь пациентов не подверглась опасности.
Hancock Health заявила, что работает с ФБР и наняла специалиста по кибербезопасности в Индианаполисе для получения совета о надлежащей реакции и дальнейших действиях.