病院がランサムウェアの攻撃を受けて 5 万 5 千ドルを支払う

記入者 ジュリー・スプリンターズ - -

犯罪者が Hancock Health のネットワークをハッキングして 5 万 5 千ドルを要求

Indiana hospital was infected with SamSam ransomware

1 月 11 日、専門家から、インディアナ州グリーンフィールドで起きたランサムウェア攻撃について報告がありました — Hancock Health 病院は患者のデータへのアクセスを取り戻すために 5 万 5 千ドルを支払うよう要求されたのです。分析によると、犯罪者は SamSam ランサムウェア を忍ばせていましたが、これは貴重な情報を暗号化することによりお金を捲き上げるために使われるものです。 

インディアナの病院での攻撃の際に、ハッカーたちは 1400 以上のファイルを暗号化することに成功し、それぞれに I'm sorry というフレーズを付け加えていました。幸いなことに、患者の個人情報が盗まれることはなかったようです 。さらに、サイバーセキュリティのスペシャリストによると、犯罪者は東ヨーローッパの人物だそうです。 

病院は破壊されたデータのバックアップを持っていたにも関わらず身代金の支払いに応じた

まず、Hancock Health ではバックアップを取ってあり、暗号化されたデータを容易に復元することができたはずです。しかし、彼らは犯罪者の規定に従うことを決め、日曜日に複合ツールと交換に 4 ビットコインを支払いました 。身代金の金額は、現在の為替レートによると約 5 万 5000 ドルにもなります。

Hancock Health の院長であるスティーブ・ロングは、バックアップから情報を復元するには何日、あるいは場合によって何週間もかかっただろうと話しました。同様に、病院側はそのオプションについて考えてもみなかったそうです。身代金を支払うことにより、この病院では月曜日にはもうネットワークを使えるようになっていました。

S. ロングによると、少額の身代金を支払う方がより効率が高かったとのことです :

この人たちは興味深いビジネス・モデルを持っている。実に簡単なものにしているのだ (身代金を支払う仕組みを)。価格は適正と言えるだろう。

SamSam ランサムウェアの作者は病院のリモート・アクセス・ポータルにまんまとログイン成功

病院の CEO は、ランサムウェアの攻撃が従業員の向こう見ずな振舞いにより発生したものではないと断言しています。一般的に、犯罪者はネットワークに感染する添付ファイルの付いた悪意のある電子メールを送信するのですが、今回は病院のリモート・アクセスのポータルをうまくハッキングしたのです 。

彼らは外部のベンダーのユーザー名およびパスワードを使用してシステムに入り込み、ネットワーク上に悪意のあるプログラムをインストールしました。幸いなことに、治療や診断に使用されるマシンは一切攻撃を受けませんでした。ほとんどの患者は問題が起きたことにも気づいていませんでした。しかし、医療記録をオンラインでチェックできるポータルがダウンしたため、ある程度の不便さはあったはずです。 

残念ながら、犯罪者は受け取った資金で活気づき、他にもサイバー脅威を作成し、他の機関をどんどん攻撃していくでしょう。同様に、専門家は病院の身代金支払いの判断は、他にももっと良い選択肢があったことから、最も賢い選択であったとは言えないと語っています。

著者について

Julie Splinters
Julie Splinters

ルウェア除去スペシャリスト...

Julie Splinters に連絡する
Esolutions について

別の言語で読む


ファイル
ソフト
比較
Facebookのいいね!