środa 24 stycznia 2018, Poradnik bezpieczeństwa

Ransomware SamSam - włamanie do szpitala i gigantyczny okup

Lost24

Hakerzy przejęli kontrolę nad częścią komputerów w jednym z amerykańskich szpitali. Zaszyfrowali 1400 plików, jednocześnie zmieniając ich nazwę na „I’m sorry”. Dane dotyczyły pacjentów szpitala Hancock Health.


Cyberprzestępcy postawili ultimatum władzom instytucji, opłacenie okupu w wysokości 55 tysięcy dolarów lub utrata plików.


W tym przypadku atak nie odbył się za pomocą często stosowanego phishingu, a na znalezieniu słabych stron w zabezpieczeniach sieci szpitala i uruchomieniu dość groźnego kodu – SamSam. Robak rozprzestrzenił się po szpitalnej sieci, wyraźnie spowalniając pracę komputerów. Ransomware tego typu jest o tyle niebezpieczny, iż nie potrzebuje on polecenie „z zewnątrz”, działa on również na jednostkach odciętych od internetu – tzw. „offline ransomware”.


Pomimo tego, że szpital posiadał kopie zapasowa zaszyfrowanych plików, zdecydował się zapłacić hakerom, gdyż koszty przywrócenia danych były zbyt wysokie. Na powyższą decyzję wpłynął także zbyt długi czas trwania całego procesu odzyskiwania danych, co odbiłoby się negatywnie na pacjentach instytucji.


Na szczęście cyberprzestępcy dotrzymali słowa i po wpłaceniu okupu, w ciągu dwóch godzin odszyfrowali przejęte pliki.