Ziekenhuis gedwongen terug naar pre-computertijdperk toont de kracht van ransomware

Schadelijke software die encryptie gebruikt om gegevens vast te houden voor losgeld, is de afgelopen jaren enorm succesvol geworden. Ransomware, zoals het bekend staat, lijkt nu het grootste slachtoffer tot nu toe te hebben gescoord.





Het Hollywood Presbyterian Medical Center in Los Angeles is meer dan een week geleden besmet met ransomware. De software sloot bestanden op in het hele IT-systeem van het ziekenhuis en, volgens onbevestigde rapporten, eiste 9.000 bitcoins , meer dan $ 3 miljoen, voor hun terugkeer.

Sindsdien zijn de computersystemen van het ziekenhuis stilgelegd. Personeel, dat vastzit aan papier- en faxmachines, heeft moeite om voor patiënten te zorgen zonder toegang tot e-mail of medische dossiers. Sommige patiënten zijn vervoerd naar andere ziekenhuizen .

Ziekenhuizen en andere gezondheidsorganisaties zijn soms het doelwit van criminelen die toegang willen tot medische dossiers voor identiteitsdiefstal. Maar de CEO van Hollywood Presbyterian Medical Center... vertelde een lokale nieuwszender dat de aanval willekeurig was. Dat suggereert dat zijn faciliteit is getroffen door een van de vele soorten ransomware die online circuleert, verspreid via spam-e-mails en geïnfecteerde webpagina's. Het suggereert ook dat het gevraagde losgeld niet echt meer dan $ 3 miljoen was, aangezien ransomware doorgaans veel kleinere bedragen eist.



Hollywood Presbyterian Medical Center in Los Angeles.

Het bedrijfsmodel voor ransomware is een kaskraker gebleken. Beveiligingsbedrijf Bromium schat dat het aantal aanvallen verdubbeld in 2015 . Een toonaangevend ransomware-pakket, Cryptolocker 3.0, bracht naar schatting $ 325 miljoen in 2015 alleen, volgens een groep bedrijven die samenwerken bij de Cyber ​​Threat Alliance.

Ransomware gebruikt meestal standaard versleutelingsprotocollen, zoals die worden gebruikt om gegevens legitiem te vergrendelen, die voor praktische doeleinden onbreekbaar zijn. Het geëiste losgeld is meestal rond de $ 500 en wordt gevraagd in bitcoins, waardoor het voor criminelen gemakkelijker wordt om hun geld te innen zonder detectie.



De nieuwste ransomware maakt gebruik van het Tor-anonimiteitsnetwerk om te voorkomen dat de operators worden getraceerd. Sommigen gebruiken een freemium-bedrijfsmodel: een slachtoffer mag sommige gegevens gratis decoderen om aan te tonen dat de rest kan worden teruggegeven als hij of zij betaalt.

Veel slachtoffers betalen uiteindelijk het losgeld - 44 procent volgens één schatting -want als uw gegevens eenmaal zijn vergrendeld, kunt u niet veel meer doen. Het hebben van goede back-ups die geïsoleerd worden gehouden van het hoofdsysteem is de enige echte manier om gegevens te herstellen nadat ransomware heeft toegeslagen. Sommige ransomware kan echter back-ups vinden en versleutelen wanneer het een systeem infecteert.

Hollywood Presbyterian Medical Center is niet de eerste openbare dienst die wordt verlamd door malware. Een schooldistrict in Mississippi had zijn systemen eerder deze maand door ransomware verwijderd . Veel lokale politieafdelingen in de VS zijn ook getroffen. Vorig jaar betaalden politiediensten in Massachusetts en Maine zelfs ongeveer $ 500 per stuk om hun gegevens terug te krijgen.



(Bronnen: NBC LA , Fox LA )

zich verstoppen