1. Новости
Заметки пользователей
17.01.2018 15:56
PDF
976
0

Американской больнице пришлось заплатить выкуп, чтобы восстановить данные после ransomware-атаки

Руководство одной из больниц США было вынуждено заплатить кибервымогателям около 55 тысяч долларов, чтобы устранить последствия ransomware-атаки и восстановить нормальную работу медицинского учреждения.

По данным СМИ, клиника Hancock Health в городе Гринфилде, штат Индиана, стала жертвой вымогательского ПО Samsam. Проникнув в компьютерную сеть больницы 11 января 2018 года, вирус зашифровал файлы подключённых компьютеров и потребовал выкуп в биткоинах за их разблокировку.

Инцидентом сразу же занялись ИТ-сотрудники клиники. Персоналу больницы было велено немедленно выключить все ПК, чтобы не допустить распространение вредоноса на незараженные системы. Оставшись без компьютеров, сотрудники были вынуждены вспоминать, как работать по старинке – с помощью бумажных медкарт пациентов и шариковых ручек.

Ситуация осложнилась тем, что как раз в это время в Индиане в самом разгаре была эпидемия ОРВИ и гриппа. Чтобы оперативнее восстановить данные и работу клиники, руководство Hancock Health сразу же обратилось в отдел ФБР по борьбе с киберпреступностью и привлекло сторонних ИТ-специалистов для расшифровки файлов.

Несмотря на предпринятые усилия и тот факт, что в клинике имелась резервная копия файловой системы, быстро справиться с последствиями атаки не получилось. Как пояснили в больнице, на полное восстановление всех систем потребовались бы дни, а возможно, и недели, поэтому было решено выполнить требования вымогателей и перечислить им выкуп в размере четырёх биткоинов, что в пересчёте по курсу на 12 января 2018 года составило около 55 тысяч долларов, сообщает Bleeping Computer.

Получив деньги, стоявшие за атакой хакеры выслали больнице ключи для дешифровки файлов. К понедельнику, 15 января, больница возобновила работу в нормальном режиме.

В руководстве клиники сообщили, что атака не привела к утечке данных пациентов.

"Инцидент не затронул системы жизнеобеспечения больницы, а безопасность сведений о пациентах не подвергалась риску", – сказано в пресс-релизе Hancock Health, выдержки из которого привело издание The Register.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи