Nieuws
image

Amerikaans ziekenhuis betaalt 17.000 dollar aan ransomware

donderdag 18 februari 2016, 09:39 door Redactie, 8 reacties

Een Amerikaans ziekenhuis waarvan de systemen door ransomware waren versleuteld heeft het gevraagde losgeld van 17.000 dollar betaald. Dat heeft het Presbyterian Medical Center in een verklaring (pdf) op de eigen website bekendgemaakt. Vorige week werd bekend dat meerdere systemen door ransomware besmet waren geraakt. Hierdoor hadden artsen en verplegend personeel geen toegang meer tot patiëntgegevens en andere belangrijke data.

In de media verschenen berichten dat de ransomware 9.000 bitcoins vroeg voor het ontsleutelen van de bestanden, wat overeenkomt met 3,4 miljoen dollar. Die berichten zijn volgens het ziekenhuis onjuist. De ransomware vroeg 40 bitcoins, wat zo'n 17.000 dollar is. "De snelste en meest efficiënte manier om onze systemen te herstellen was het betalen van het losgeld en het verkrijgen van de decryptiesleutel. In het belang van het herstellen van de werkzaamheden hebben we dit gedaan", aldus directeur Allen Stefanek. Na het verkijgen van de decryptiesleutel zijn alle gegevens ontsleuteld en zijn de systemen weer operationeel.

Reacties (8)
18-02-2016, 10:02 door bollie
Wat ik niet goed begrijp is dat dit al zó lang speelt en dat er nog steeds bedrijven zijn die blijkbaar geen goede backup voorziening hebben....of ligt de oplossing niet zo simpel als ik hier denk??
18-02-2016, 10:51 door Anoniem
Wij hebben dit inmiddels 4 keer gehad bij verschillende klanten en altijd backups terug kunnen zetten. Maar dan gaat het over het mkb en dan hebben we het over 500 GB aan data oid. Dat hebben we in 2, 3 uur terug gezet. Ik kan me zo voorstellen dat het een ziekenhuis over heel veel meer data gaat. Als er een aantal applicatie databases onaangetast zijn maar een hoop andere dingen wel vernaggeld zijn, kost het heel veel uitpluiswerk en tijd om backups terug te zetten. Misschien is dat meer werk/kosten/downtijd dan het decrypten van de data.
18-02-2016, 12:35 door Anoniem
Wat ik niet snap is dat het in dit geval mogelijk levensbedreigende situaties tot stand heeft gebracht; het ziekenhuis in dit specifieke geval kan niet meer bij de medische gegevens. Om geld te betalen en de code te ontvangen, moet er een herkomst te herleiden zijn lijkt mij. Hoewel ik besef dat ik er zo wellicht weer te makkelijk over denk.

Het lijkt me hoe dan ook in dit geval strafrechtelijk veel meer dan alleen afpersing(lees: financiële schade), maar wellicht zelf poging tot moord op heel veel patiënten? Waar wordt dan de grens getrokken?
18-02-2016, 15:50 door Anoniem
@12:35 Ik vraag me ook nog steeds af hoe het kan dat de daders hun geld kunnen ontvangen zonder dat de bestemming van het geld kan worden herleid. Het gaat imho hier toch om zware misdrijven waarbij mensenlevens op het spel staan. Er zal toch, zo rigoureus als nodig, een oplossing moeten komen. Eerder hoorde ik dat het geld veelal naar Nigeria zou gaan omdat criminelen daar gebruik zouden kunnen maken van mazen in de wet. Als dat zo is dan moet de internationale gemeenschap van Nigeria eisen dat ze hun wetten direct aanpassen en als ze niet willen moet het internetverkeer vanuit dit land dan maar worden gescreend of desnoods geblokkeerd totdat ze wel willen. Hoe het ook zit, de vraag blijft waarom hier niet doortastend wordt opgetreden.
18-02-2016, 16:22 door Anoniem
Door bollie: Wat ik niet goed begrijp is dat dit al zó lang speelt en dat er nog steeds bedrijven zijn die blijkbaar geen goede backup voorziening hebben....of ligt de oplossing niet zo simpel als ik hier denk??

Je hebt gelijk, maar als ik een bitcoin zou krijgen voor elke organisatie die geen backups maakt (laat staan voor elke organisatie die wel backups maakt maar ze nooit test), dan was ik al lang met bit-pensioen...
18-02-2016, 22:29 door karma4
Door Anoniem: Je hebt gelijk, maar als ik een bitcoin zou krijgen voor elke organisatie die geen backups maakt (laat staan voor elke organisatie die wel backups maakt maar ze nooit test), dan was ik al lang met bit-pensioen...
Klopt backup/restore en DR zijn toch die lastige kostenposten waar je makkelijk op kan besparen. Zoiets dagelijks goed doen kost nogal wat. Goed zichtbaar als opex/cpaex. Het kostenplaatje van et risico en gebeurtenis is niet zichtbaar.

Boekhoudkundig de beste oplossing voor de winst. Schaf de backup/restore en DR af het event is een bijzondere schadepost voor de dan (on)gelukkige manager. Eerst maar een nu de bonus binnen halen.
19-02-2016, 12:13 door Vandy
Door Anoniem: @12:35 Ik vraag me ook nog steeds af hoe het kan dat de daders hun geld kunnen ontvangen zonder dat de bestemming van het geld kan worden herleid. Het gaat imho hier toch om zware misdrijven waarbij mensenlevens op het spel staan. Er zal toch, zo rigoureus als nodig, een oplossing moeten komen. Eerder hoorde ik dat het geld veelal naar Nigeria zou gaan omdat criminelen daar gebruik zouden kunnen maken van mazen in de wet. Als dat zo is dan moet de internationale gemeenschap van Nigeria eisen dat ze hun wetten direct aanpassen en als ze niet willen moet het internetverkeer vanuit dit land dan maar worden gescreend of desnoods geblokkeerd totdat ze wel willen. Hoe het ook zit, de vraag blijft waarom hier niet doortastend wordt opgetreden.
https://en.wikipedia.org/wiki/Cryptocurrency
en dat dan in combinatie met een mailservice die via Tor of een open proxy wordt benaderd; maakt het lastig om te achterhalen wie er achter zit.
22-02-2016, 20:16 door Anoniem
Dus cryptocurrency bruut verbieden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search