vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Американской больнице пришлось заплатить выкуп, чтобы восстановить данные после ransomware-атаки

Дата публикации: 17.01.2018
Количество просмотров: 482
Автор:

Руководство одной из больниц США было вынуждено заплатить кибервымогателям около 55 тысяч долларов, чтобы устранить последствия ransomware-атаки и восстановить нормальную работу медицинского учреждения.

По данным СМИ, клиника Hancock Health в городе Гринфилде, штат Индиана, стала жертвой вымогательского ПО Samsam. Проникнув в компьютерную сеть больницы 11 января 2018 года, вирус зашифровал файлы подключённых компьютеров и потребовал выкуп в биткоинах за их разблокировку.

Инцидентом сразу же занялись ИТ-сотрудники клиники. Персоналу больницы было велено немедленно выключить все ПК, чтобы не допустить распространение вредоноса на незараженные системы. Оставшись без компьютеров, сотрудники были вынуждены вспоминать, как работать по старинке – с помощью бумажных медкарт пациентов и шариковых ручек.

Ситуация осложнилась тем, что как раз в это время в Индиане в самом разгаре была эпидемия ОРВИ и гриппа. Чтобы оперативнее восстановить данные и работу клиники, руководство Hancock Health сразу же обратилось в отдел ФБР по борьбе с киберпреступностью и привлекло сторонних ИТ-специалистов для расшифровки файлов.

Несмотря на предпринятые усилия и тот факт, что в клинике имелась резервная копия файловой системы, быстро справиться с последствиями атаки не получилось. Как пояснили в больнице, на полное восстановление всех систем потребовались бы дни, а возможно, и недели, поэтому было решено выполнить требования вымогателей и перечислить им выкуп в размере четырёх биткоинов, что в пересчёте по курсу на 12 января 2018 года составило около 55 тысяч долларов, сообщает Bleeping Computer.

Получив деньги, стоявшие за атакой хакеры выслали больнице ключи для дешифровки файлов. К понедельнику, 15 января, больница возобновила работу в нормальном режиме.

В руководстве клиники сообщили, что атака не привела к утечке данных пациентов.

"Инцидент не затронул системы жизнеобеспечения больницы, а безопасность сведений о пациентах не подвергалась риску", – сказано в пресс-релизе Hancock Health, выдержки из которого привело издание The Register.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/100498/amerikanskoy-bolnitse-prishlos-zaplatit-vyikup-chtobyi-vosstanovit-dannyie-posle-ransomware-ataki.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться