Fidye yazılım saldırısı hastaneye 55,000 dolara mal oldu

Korsanlar Hancock Hastanesinin ağına sızdı ve 55.000 dolar fidye aldı

Uzmanlar, 11 Ocak günü Indiana, Greenfield semtinde yer alan Hancock Sağlık kurumunun hasta kayıtlarını içeren bilgilerinin ele geçirildiğini ve bu bilgileri geri alabilmek için hastanenin korsanlara 55 bin dolar fidye ödendiğini bildirdiler. Yapılan incelemeler, suçluların, önemli bilgileri şifreleyerek para talep etmeye yarayan bir fidye yazılımı olan SamSam virüsünü kullandıklarını ortaya çıkardı.

Indiana eyaletinde bulunan hastaneye yapılan saldırıda yazılım korsanları bin dmrt yüzden fazla dosyayı şifreledi ve bunların üzerine “Üzgünüm” yazan bir işaret bıraktı. Neyse ki, hiçbir hastanın kişisel bilgilerinin çalınmadığına inanılıyor.[ref en-]. Buna ek olarak siber güvenlik uzmanları saldırıların doğu Avrupa'dan kaynaklandığını belirtiyorlar.

Hastane yetkilileri ele geçirilen arşivin yedeğini yüklemek yerine fidyeyi ödemeye razı oldu

Aslında Hancock Hastanesi bu bilgilerin yedeklerine sahipti ve şifrelenmiş dosyaları kolaylıkla eski haline getirebilirdi. Ancak yetkililer suçlulara boyun eğmeye karar verdiler ve bu pazar deşifre programı karşılığında korsanlara 4 Bitcoin ödemeye razı oldular. Güncel değerlere bakılacak olursa fidye yaklaşık olarak 55 bin dolara tekabül ediyor.

IHancock Hastanesi Müdürü Steve Long, kurtarma işlemlerinin yedeklenmiş dosyalardan yapılmasının günler ve hatta haftalar alabileceğini söyledi ve hastanenin bunu en başından mantıklı bir seçenek olarak değerlendirmediğini belirtti. Fidyeyi ödeyen hastane, pazartesi günü tekrar dosyalarına kavuştu.

Long'a göre bu düşük ücretli fidyeyi ödemek onlar için daha etkili oldu:

Bu adamların ilginç bir iş anlayışları var. Fidye ödeme işini de oldukça kolay bir hale getirmişler. Ödenen bedel normal.

SamSam fidye virüsünü yazan korsanlar sızmak için hastanenin uzaktan erişim portalını kullandı

Hastane müdürü, bu fidye virüs saldırısının çalışanların dikkatsizliğinden ileri gelmediğini de sözlerine ekledi. Her ne kadar genelde korsanlar bu gibi ağları ele geçirmek için eklenti içeren bir e-posta ile denemeler yapsalar da bu sefer ele geçirme işlemini hastanenin uzaktan erişim portalına sızarak gerçekleştirdiler.

Hastane tedarikçilerinden bir tanesinin kullanıcı adı ve şifresini kullanarak hastanenin ağına sızarak tehlikeli fidye yazılım virüsünü yüklediler. Neyse ki tedavi ve tanı için kullanılan sistemler bu saldırıdan zarar görmediler. Ancak sistem tarafından görüntülenebilen hasta dosyalarını içeren çevrimiçi portal çalışmaz hale geldi ve bu bazı endişelere yol açtı.

Ne yazık ki fidyenin ödenmesi ile birlikte suçlular daha başla siber tehditler yaratmak ve başka kurumlara saldırmak için gereken motivasyonu ele geçirdiler. Doğal olarak uzmanlar, özellikle başka bir yol varken fidyenin ödenmesini uygun gören hastane yetkililerinin çok da akıllıca davranmadıklarını düşünüyorlar.