Rumah sakit yang berbasis di Greenfield, Ind, mengungkapkan bahwa serangan ransomware yang sukses pada hari Kamis menahan sandera sistem TI di rumah sakit, menuntut pembayaran uang tebusan di Bitcoin (BTC) sebagai pengganti kunci dekripsi.
Pembom cyber meminta pembayaran empat Bitcoin, senilai sekitar $ 55.000 pada saat itu.
Perwira strategi utama Hancock Health Rob Matt mengatakan dalam sebuah pernyataan bahwa serangan tersebut terjadi sekitar pukul 9.30, dan sementara karyawan segera menyadari adanya malware, sudah terlambat untuk mencegah penyebaran virus ke sistem email rumah sakit, kesehatan elektronik. catatan, dan sistem operasi internal.
Menurut media lokal, aktor ancaman di balik serangan tersebut menargetkan lebih dari 1.400 file dan mengganti namanya menjadi "Saya minta maaf" sebagai bagian dari serangan tersebut.
Para hacker, yang CEO Kesehatan Hancock Steve Long percaya berada di Eropa Timur, memperoleh akses ke sistem rumah sakit dengan masuk dengan kredensial vendor pihak ketiga ke dalam portal akses jarak jauh Rumah Sakit Hancock.
Sistem kemudian terinfeksi dengan uang tebusan SamSam. Jenis malware tertentu ini menargetkan server yang rentan dan setelah dipasang pada satu mesin merambat dan menyebar ke orang lain di jaringan yang sama.
Dikenal untuk digunakan dalam serangan yang ditargetkan daripada oportunistik, SamSam dapat digunakan dalam penyebaran shell web, penggunaan script batch untuk menjalankan malware pada beberapa mesin, akses jarak jauh, dan tunneling. Skala infeksi menentukan permintaan tebusan.
Rumah sakit diberi waktu tujuh hari untuk membayar rasa sakit file-file itu secara permanen dienkripsi dan tidak dapat diakses.
Rumah sakit itu masih bisa beroperasi pada hari dan Jumat dengan beralih ke metode pena dan kertas namun kemudian memilih untuk membayar uang tebusan - meski ada cadangan yang tersedia.
Long mengatakan bahwa sementara backup bisa digunakan untuk memulihkan sistem yang terinfeksi dan file yang dienkripsi oleh ransomware, mungkin dibutuhkan "hari, bahkan mungkin berminggu-minggu," untuk memulihkan ketertiban.
Usaha semacam itu juga mahal harganya, dan oleh eksekutif mengatakan kepada The Reporter bahwa "dari sudut pandang bisnis, membayar uang tebusan kecil lebih masuk akal."
Ketika sebuah bisnis membayar tuntutan semacam itu, mereka tidak hanya mendanai operasi ransomware lebih jauh, tetapi juga mengambil risiko. Kunci dekripsi yang dijanjikan mungkin tidak terwujud atau bekerja, membuat korban kehabisan uang dan tanpa akses ke file mereka.
Namun, dalam kasus ini, peretas menyerahkan kunci dekripsi yang bekerja begitu mereka menerima pembayaran pemerasan mereka. Pada hari Senin, kehidupan kembali normal.
"Orang-orang ini memiliki model bisnis yang menarik, mereka membuatnya cukup mudah," kata Long. "Harganya benar."
"Melalui kerja tim tim teknologi Hancock yang efektif, sebuah kelompok konsultasi teknologi ahli, dan tim klinis kami, Hancock dapat memulihkan penggunaan komputernya, dan saat ini, tidak ada bukti bahwa informasi pasien pun terpengaruh, "Rumah Sakit Hancock mengatakan dalam sebuah pernyataan.
Informasi pasien tampaknya tidak terganggu dan FBI dan perusahaan cybersecurity pihak ketiga yang tidak disebutkan namanya sedang menyelidiki insiden tersebut.
Sumber : zdnet
Post a Comment