Nieuws
image

Amerikaans ziekenhuis betaalt losgeld ransomware

maandag 12 augustus 2019, 10:14 door Redactie, 11 reacties

Een Amerikaans ziekenhuis dat vorige week door ransomware werd getroffen heeft besloten om het losgeld voor het ontsleutelen van bestanden te betalen. Hoeveel er is betaald wil het ziekenhuis niet zeggen. De infectie bij het Truman Medical Center in Kansas deed zich vorige week dinsdag voor.

De niet nader genoemde ransomware versleutelde allerlei bestanden waardoor het ziekenhuis tot bepaalde systemen geen toegang meer had. In samenwerking met een verzekeringsmaatschappij en een onderhandelaar werd besloten de criminelen achter de aanval een "klein bedrag" te betalen, zo meldt KCTV5 News. Patiëntgegevens en financiële informatie stonden op een ander systeem en zouden niet door de ransomware zijn versleuteld, aldus KSHB. Eind juli besloot een ander Amerikaans medisch centrum nog 70.000 dollar te betalen voor ontsleutelen van versleutelde patiëntendossiers.

Reacties (11)
12-08-2019, 10:56 door Happy Linux User
Ik begrijp hier echt helemaal niks van??
Worden er geen back-ups gemaakt dan?
Dan heb je dit probleem helemaal niet.
Back-up van de dag ervoor terug zetten klaar.

Je back-up systeem zal niet besmet mogen/kunnen worden. Als dat wel het geval is, dan is het niet goed ingericht.
12-08-2019, 11:11 door DLans
Door Happy Linux User:
Je back-up systeem zal niet besmet mogen/kunnen worden. Als dat wel het geval is, dan is het niet goed ingericht.

Veelal hangt de backup server/storage gewoon in hetzelfde netwerk, met dezelfde brakke inrichting qua security. Kan je bij server x kan je bij de backup server = encrypted backups. Tape backups zijn daarom ook geen overbodige luxe.

Wat ik nooit snap aan dit soort meldingen is dat het zover verspreid is. Wij hebben ook ooit 2x een sukkel van een gebruiker gehad die rotzooi binnenhaalde. Dit voordat we de toegestaane executables gingen beheren (makkelijk als je een zeer beperkte applicatie set hebt). Zijn home directory en 2 mappen op het netwerk versleuteld. Previous versions en klaar.

Dus hoe verspreid dit zich zo ver dat er zoveel kapot gaat? Zijn systemen dan zo brak ingericht of niet voorzien van updates dat vanaf 1 persoon een cryptolocker zo ver komt?
12-08-2019, 11:23 door Anoniem
Vergeet ook niet dat een backup naar tape geen alarm slaat als de data encrypted is. Dus merk je de infectie te laat op dan zijn ook je tapes versleuteld. Alleen een restore test zal dit aan het licht brengen. Shadow-copy / previous versie zal ook niet altijd werken want met genoeg privileges kun je deze gewoon verwijderen.
12-08-2019, 12:11 door Korund
Door Happy Linux User: Ik begrijp hier echt helemaal niks van??
Worden er geen back-ups gemaakt dan?
Dan heb je dit probleem helemaal niet.
Back-up van de dag ervoor terug zetten klaar.

Je back-up systeem zal niet besmet mogen/kunnen worden. Als dat wel het geval is, dan is het niet goed ingericht.

In enkele gevallen wordt de ransomware pas lange tijd na de besmetting actief en zijn in die "incubatieperiode" ook al je backups besmet.
12-08-2019, 13:16 door Anoniem
Door Happy Linux User: Ik begrijp hier echt helemaal niks van??
Worden er geen back-ups gemaakt dan?
Dan heb je dit probleem helemaal niet.
Back-up van de dag ervoor terug zetten klaar.
Natuurlijk worden er wel backup's gemaakt. Alleen komen ziekenhuizen er soms achter dat medische apparatuur soms ook op basis van Windows draait en natuurlijk zelfs verouderde versies. Zo'n medisch apparaat kan ook besmet raken, bv. door een besmette USB drive te gebruiken. En van die apparaten worden lang niet altijd backup's gemaakt, tja en dan ben je de klos.
12-08-2019, 13:46 door Anoniem
Door Anoniem:
Door Happy Linux User: Ik begrijp hier echt helemaal niks van??
Worden er geen back-ups gemaakt dan?
Dan heb je dit probleem helemaal niet.
Back-up van de dag ervoor terug zetten klaar.
Natuurlijk worden er wel backup's gemaakt. Alleen komen ziekenhuizen er soms achter dat medische apparatuur soms ook op basis van Windows draait en natuurlijk zelfs verouderde versies. Zo'n medisch apparaat kan ook besmet raken, bv. door een besmette USB drive te gebruiken. En van die apparaten worden lang niet altijd backup's gemaakt, tja en dan ben je de klos.
Afgezien dat het artikel spreekt dat medische gegevens niet besmet waren, De kans dat dit de oorzaak was, is niet erg groot.

Oorzaak zal waarschijnlijk gewoon een slecht werkende backup zijn, of geen backup. Of dit was gewoon kostentechisch een stuk goedkoper.
12-08-2019, 15:46 door DLans
Door Anoniem:
Door Happy Linux User: Ik begrijp hier echt helemaal niks van??
Worden er geen back-ups gemaakt dan?
Dan heb je dit probleem helemaal niet.
Back-up van de dag ervoor terug zetten klaar.
Natuurlijk worden er wel backup's gemaakt. Alleen komen ziekenhuizen er soms achter dat medische apparatuur soms ook op basis van Windows draait en natuurlijk zelfs verouderde versies. Zo'n medisch apparaat kan ook besmet raken, bv. door een besmette USB drive te gebruiken. En van die apparaten worden lang niet altijd backup's gemaakt, tja en dan ben je de klos.

Sterker nog, soms kan het ziekenhuis zelf helemaal niets met de medische apparatuur, soms hebben ze zelf geen enkel beheer erover. Een robotarm die gebruikt wordt bij bepaalde operaties heeft een USB poort (de arm slaat video's op van wat het doet), maar dat draait ook vaak weer op een Windows variant.
13-08-2019, 20:14 door karma4 - Bijgewerkt: 13-08-2019, 20:21
Door DLans:
Sterker nog, soms kan het ziekenhuis zelf helemaal niets met de medische apparatuur, soms hebben ze zelf geen enkel beheer erover. Een robotarm die gebruikt wordt bij bepaalde operaties heeft een USB poort (de arm slaat video's op van wat het doet), maar dat draait ook vaak weer op een Windows variant.
Het zijn eerder de open source met gratis en voor niets aanpak fanatici waar het probleem begint en tot kunst verheven wordt.

Beheer informatieveiligheid mag niets kosten en dat wordt toch beloofd door die oss geloofsfanaten.

Aan de andere kant wordt ict graag uitbesteed aan de grote namen. Dan kom je in deze markt bij bijvoorbeeld Epic uit.
Dan wordt de houding "het is uitbesteed, vooral zelf niet nadenken"

Serieus beheer heeft weinig met een os van doen. Zodra dat als os zaak er bij gehaald wordt weet je dat er een ernstig beheerders probleem is.
13-08-2019, 22:51 door Anoniem
Zouden de amerikaanse overheid en ziekenhuizen de website (https://www.nomoreransom.org/) kennen om gratis ransomware te decrypten? Waarschijnlijk niet en zal toevallig net malware variant gebruikt worden die niet op https://www.nomoreransom.org/ staat vermoed ik....
Achja lang leven het business model van de crimineel die in stand wordt gehouden, ga ik nou overwegen om crimineel te worden? Nee ik vind geld niet belangrijker dan mijn moraal :) (en al die code of conducts die ik verplicht was te ondertekenen als security freak)
15-08-2019, 09:51 door Anoniem
Ziekenhuis, ja dan hadden ze geen back-ups, wat heb je liever. Iemand die sterft omdat er geen back-up of kopie is door de crypto.. Ze moeten gewoon beter back-ups maken.
17-08-2019, 08:36 door [Account Verwijderd]
Door karma4:
Door DLans:
Sterker nog, soms kan het ziekenhuis zelf helemaal niets met de medische apparatuur, soms hebben ze zelf geen enkel beheer erover. Een robotarm die gebruikt wordt bij bepaalde operaties heeft een USB poort (de arm slaat video's op van wat het doet), maar dat draait ook vaak weer op een Windows variant.
Het zijn eerder de open source met gratis en voor niets aanpak fanatici waar het probleem begint en tot kunst verheven wordt.

Beheer informatieveiligheid mag niets kosten en dat wordt toch beloofd door die oss geloofsfanaten.

Aan de andere kant wordt ict graag uitbesteed aan de grote namen. Dan kom je in deze markt bij bijvoorbeeld Epic uit.
Dan wordt de houding "het is uitbesteed, vooral zelf niet nadenken"

Het probleem van vooral zelf niet nadenken is juist bij closed source propriëtaire software een probleem. Het niet onder de motorkap kunnen kijken bij closed source voorkomt dat je zelf kan nadenken over wat er daar nu werkelijk gebeurt.

Door karma4: Serieus beheer heeft weinig met een os van doen. Zodra dat als os zaak er bij gehaald wordt weet je dat er een ernstig beheerders probleem is.

Een professional beseft dat - natuurlijk - goed gereedschap het halve werk is. Alleen degenen die bepaalde belangen hebben en een verborgen agenda hanteren blijven vasthouden aan 'het besturingssystem - of de programmeertaal - maken niet uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search