Ransomware? Szpital zapłacił 15 tysięcy dolarów by odzyskać dane…

Ransomware to szkodliwe oprogramowanie, które infekuje komputer użytkownika i szyfruje dane na nim zgromadzone. Następnie na ekranie wyświetla się komunikat, że użytkownik ma jedynie kilka godzin lub dni na zapłatę okupu. Atakujący deklaruje, że po wpłaceniu pieniędzy (najczęściej walutą są bitcoiny), zostaną przekazane klucze do odszyfrowania danych.

Źródło: https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/
Przykładowy komunikat wygenerowany przez ransomware. Źródło: https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/

Niestety znanych jest wiele przypadków, gdzie mimo obietnic, klucze nie zostały przekazane, lub nawet jeżeli ofiara otrzymała je, nie była w stanie odzyskać danych w wyniku błędów powstałych podczas szyfrowania. Dodatkowo wielu ekspertów z branży bezpieczeństwa uważa, że płacenie okupu nie tylko nie dane gwarancji na odzyskanie danych, ale zachęca do dalszych ataków.

Jak informuje firma Bitdefender[1], 9 stycznia miał miejsce atak oprogramowaniem typu ransomware na szpital specjalistyczny w Spokane w stanie Waszyngton, który spowodował nieautoryzowany dostęp do danych prawie 400 tysięcy pacjentów. Wskazane rekordy zostały zaszyfrowane, a ich odzyskanie miało kosztować szpital prawie 15 tysięcy dolarów. Mimo zaleceń agentów FBI o niepłaceniu tej kwoty, szpital zdecydował się przelać wskazaną sumę by uzyskać klucz deszyfrujący. Argumentem dla szpitala była chęć odzyskania informacji, które mogą być potrzebne do oceny stanu zdrowia pacjentów lub przeprowadzenia zabiegu. W oficjalnej informacji wskazano, że niektórzy z pacjentów mieli zaplanowaną operację i dane musiały być do tego czasu odszyfrowane.

Według szpitala, poza zaszyfrowaniem danych, nie doszło do ich kradzieży jednak ze względu na rodzaj ( m.in. numery ubezpieczenia (Social Security Number)), zdecydowano się poinformować o tym osoby, które atak mógł dotknąć.

Jednym z najlepszych sposobów na zabezpieczenie się przeciwko działaniu ransomware jest wykonywanie kopii zapasowych. W ten sposób nawet jeżeli w wyniku nieumyślnego działania pracownika dojdzie do zaszyfrowania danych, będzie można przywrócić ustawienia sprzed ataku.

[1] https://hotforsecurity.bitdefender.com/blog/columbia-surgical-specialists-pays-almost-15k-ransom-following-ransomware-attack-20942.html