 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
19 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Американская клиника призналась, что заплатила выкуп за расшифровку своих файлов.
Американская клиника Hancock Health заплатила взломщикам 55 тысяч долларов за расшифровку своих файлов. Глава организации Стив Лонг (Steve Long) объяснил, что восстановление информации из резервных копий заняло бы несколько дней и обошлось бы гораздо дороже.
Атака шифровальщика SamSam произошла вечером 11 января. Сотрудники заметили, что компьютеры стали работать медленнее, после чего на экранах появилось сообщение о блокировке. В результате оказались недоступны более 1400 файлов с информацией о пациентах и прочими рабочими данными. Преступники пригрозили уничтожить их через неделю, если клиника не заплатит 4 биткойна.
Уже в пятницу 12 января менеджмент Hancock Health согласился на выкуп, а утром субботы данные были снова доступны. К понедельнику все системы вернулись в рабочее состояние.
По итогам атаки сотрудникам порекомендовали сменить свои учетные данные, но ИБ-специалисты установили, что на этот раз взлом произошел без участия внутренних пользователей. Преступники использовали учетные данные одного из подрядчиков клиники, чтобы авторизоваться на портале удаленного доступа. Таким образом, отметил Лонг, нет уверенности, что атака не повторится.
Руководитель клиники заверил пациентов, что преступники не покусились на их конфиденциальные данные. Работа медицинского оборудования также не нарушалась. Единственное неудобство для клиентов состояло в невозможности просмотреть свои записи на внешнем портале Hancock Health. Врачи во время простоя IT-систем были вынуждены вести записи с помощью ручек и блокнотов.
Клиника привлекла к решению проблемы внешних специалистов по кибербезопасности и проконсультировалась с ФБР. Государственные агенты традиционно не рекомендуют соглашаться на условия преступников, однако оставляют принятие финального решения жертвам атаки. Лонг отметил, что к оплате выкупа их подтолкнула, в том числе, холодная погода, которая вызвала вспышку заболеваний в регионе.
Шифровальщик SamSam преимущественно атакует именно медицинские организации. В отличие от прочих подобных зловредов, он проникает в инфраструктуру через уязвимости веб-серверов и служб каталога. Это позволяет злоумышленникам автоматизировать распространение шифровальщика и затруднить его обнаружение защитными системами. Эксперты по информационной безопасности предупреждают, что в будущем подобная модель может получить большее распространение по сравнению с традиционными атаками на пользователей.
В 2016 году «Лаборатория Касперского» совместно с Европолом, Intel Security и полицией Нидерландов запустила проект No More Ransom, который призван помочь жертвам программ-вымогателей.
Посетителям сайта предлагается загрузить один-два зашифрованных файла и информацию из требования о выкупе: адреса электронной почты, веб-сайтов, onion-доменов, биткойн-кошельков. Онлайн-сервис определит, есть ли этот зловред в базе, и подскажет средство расшифровки. За первый год работы к проекту присоединились более ста частных и государственных организаций, включая правоохранительные органы нескольких десятков стран.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
