Sykehus betaler seg ut av ransomware-angrep

Sykehus betaler seg ut av ransomware-angrep

Etter at et sykehus ble angrepet av ransomware, som tok beslag i filer og journaler, har de nå sett seg nødt til å betale utpresserne for å få tilgangen tilbake.

Det å bli utsatt for et løsepengevirus eller “ransomware” kan være et mareritt for de fleste. Det ble nylig også tilfellet for Hollywood Presbyterian Medican Center. Nettverket på sykehuset ble tidligere denne måneden angrepet av ransomware, og har fått alle sine filer og journaler kryptert.

Løsepengevirus eller «ransomware» er et virus som krypterer mange filer på datamaskinen og dermes gjør de utilgjengelige for deg som eier uten et passord.

Sykehuset har nå betalt $17.000 (nærmere 150.000 norske kroner) til angriperne for å få tilgang på filene sine igjen.

Etter at løsepengeviruset startet å herje på sykehuset, måtte de ansatte ta i bruk fasttelefon, faksmaskiner og skrive brev og journaler for hånd. Nettverket var fullstendig nedlåst og stengt i ti dager, og skapte mye problemer for sykehuset. Enkelte pasienter måtte i tillegg sendes til andre sykehus for behandling og undersøkelser.

Krevde over 30 millioner kroner

Angriperne fremmet i utgangspunktet et krav på 9000 bitcons, som tilsvarer over 33 millioner norske kroner, for å låse opp systemet og dekryptere filene. Dette skal så ha blitt forhandlet ned til 40 bitcoins (ca. 150.000 norske kroner).

Administrerende direktør på sykehuset, Allen Stefanek, uttaler at “malwaren låste ned systemene ved å kryptere filene og krevde løsepenger for å gi oss dekrypteringsnøkkelen. Den raskeste og mest effektive måten å gjenopprette våre systemer og administrative funksjoner var å betale løsepenger og få dekrypteringsnøkkelen. For å komme rask tilbake til normal drift, gjorde vi derfor dette.”

Det er lite sannsynlig at sykehuset ble målrettet direkte av angrepet, men tilfeldigheter som ved at en ansatt har klikket på en skadelig kobling eller lastet ned et uventet vedlegg på sykehusets datamaskiner.

Sykehuset understreker at det er ingenting som tyder på at noen pasientjournaler ble kompromittert, og at de vil jobbe med sikkerhetskonsulenter, lokale myndigheter og FBI for å komme til bunns i saken.

malware_ransomware_lock2-hero

 – Ikke betal

Ved jevne mellomrom dukker det opp stor spredning av løsepengevirus og andre malware-angrep. For å sikre seg mot slike virus er det aller viktigste man kan gjøre å forebygge problemet, ved å ha en sikkerhetskopi av filene.

Norsk senter for Informasjonssikring (NorSIS) har følgende gode råd:

  • Vær forsiktig med å åpne vedlegg i e-poster.
  • Ikke betal for å få passord. Dette er svindel og det er ikke sikkert du mottar passordet.
  • Ta sikkerhetskopi jevnlig av alle viktige filer, data og bilder på datamaskinen
  • Oppbevar sikkerhetskopien på et sted som ikke er koplet til datamaskinen eller et annet sted der den kan bli virusinfisert. Bruk f eks en ekstern disk og oppbevar denne på et sikkert sted, gjerne et annet sted enn datamaskinen normalt er, så er du også sikret mot farer som f eks brann eller tyveri.
  • Oppdater alle programmer på datamaskinen din for å reduserer sannsynligheten for virus. Det finnes verktøy som kan hjelpe deg å sørge for at alle programmer er oppdatert. Det er ikke alle programmer som oppdateres automatisk.
  • Sørg for å ha et oppdatert antivirusprogram på datamaskinen.

Kommentarer