Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Losangeleško bolnišnico Hollywood Presbyterian Medical Center je presenetil novodobni hekerski napad, v katerem so napadalci naposled dosegli plačilo odkupnine. Napad se je zgodil že v začetku meseca, a ga do rešitve problema niso obešali na veliki zvon. Kljub podpori FBI, lokalne policije in računalniški strokovnjakov iz podjetij za računalniško forenziko je bolnica napadalcem plačala približno 17.000 dolarjev odkupnine v bitcoinih. Preiskava se seveda nadaljuje.

Sprva naj bi bili hekerji zahtevali nerealnih 9000 bitcoinov, ki so po trenutnih tržnih tečajih vredni okrog 3,6 milijona dolarjev. Uspeli so namreč okužiti informacijsko omrežje, zaradi česar je bila bolnišnica nekaj časa paralizirana. Oddelka za radiologijo in onkologijo sta bila nekaj dni zaprta, ker opreme niso mogli uporabljati, pa tudi drugod so zaposlenim prepovedali uporabo računalniške opreme, da se okužba ne bi še bolj razširila. Izvide so pisali ročno, namesto elektronske pošte so uporabljali faks itd.

Direktor bolnišnice je sedaj potrdil, da so odkupnino plačali, a da je znašala le 16.800 dolarjev in ne nekaj milijonov. To so storili, še preden so poklicali FBI, tako da je v ponedeljek bolnišnica že normalno delovala. Po plačilu odkupnine so prejeli ključ za odklep zašifriranih podatkov, tako da so uspeli pridobiti popoln nadzor nad podatki in sistemi.

Zdravstvene ustanove so priljubljene tarče napadalcev, ker njihove zaščite v povprečju niso tako dodelane kot v vladnih agencijah in bankah, po drugi strani pa imajo kopico osebnih podatkov, ki jih napadalci lahko izkoristijo. Od leta 2010 naj bi bilo takih napadov že vsaj 158, a se večina končna z odtujitvijo podatkov, redko pa s šifriranjem in izsiljevanjem. Toda če bodo žrtve plačevale odkupnino, se bo tudi število teh napadov povečalo.