Seleccionar página

Criminales hackearon la red del Hancock Health y pidieron pagar 55.000$

Indiana hospital was infected with SamSam ransomware

El 11 de Enero, los expertos reportaron el ataque de un ransomware en Greenfield, Indiana — se pidió al hospital Hancock Health pagar una multa de 55.000 dólares para recuperar el acceso a los datos de sus pacientes. De acuerdo con el análisis, los criminales infiltraron el ransomware SamSam, el cual ha sido usado para extorsionar dinero encriptando información valiosa.

Durante el ataque al hospital de Indiana, los hackers lograron codificar más de 1.400 archivos y marcarlos con la frase “Lo siento”. Con suerte, se cree que no se ha robado ninguna información personal de los pacientes. Además, los especialistas en ciber seguridad dicen que los criminales son de la Europa del Este.

El hospital aceptó pagar a pesar de tener copias de seguridad de los datos corrompidos

Inicialmente, el Hancock Health tenía copias de seguridad y podría haber recuperado fácilmente los datos encriptados. No obstante, decidieron obedecer las reglas de los criminales y pagar 4 Bitcoins a cambio de la herramienta de desencriptación el Domingo. La cantidad de la multa equivale aproximadamente a unos 55.000$ de acuerdo con el actual ratio de cambio.

El CEO del Hancock Health, Steve Long, dijo que restaurar la información de las copias de seguridad hubiera llevado días e incluso semanas. De ese modo, el hospital no podía considerarlo como una opción. Pagando la multa, la institución sanitaria era capaz de usar su red el Lunes siguiente.

De acuerdo con Steve Long, pagar una pequeña cantidad de multa era más eficiente:

Estos ladrones tienen un interesante modelo de negocio. Lo hacen lo suficientemente fácil (pagar la multa). Lo valoran bien

Los autores dellransomware SamSam han logrado iniciar sesión en el portal de acceso remoto del hospital

El CEO del hospital asegura que el ataque del ransomware no estuvo causado por el comportamiento arriesgado de sus empleados. Incluso aunque normalmente los criminales envían emails maliciosos junto a un archivo adjunto que infecta la red, esta vez han logrado entrar en el portal de acceso remoto del hospital.

Usaron el nombre de usuario y contraseñas de un proveedor externo para entrar en el sistema e instalaron un malicioso programa en la red. Con suerte, ninguna máquina usada en tratamientos y diagnósticos fue afectada. La mayoría de los pacientes ni siquiera se enteró del problema. No obstante, desde que el portal que permitía comprobar los registros médicos se derrumbó, pudo haber causado algunos inconvenientes.

Desafortunadamente, los criminales se han visto motivados al recibir el dinero para crear más ciber amenazas y seguir con su línea de ataques a esta clase de instituciones. De este modo, los expertos dicen que la decisión del hospital de pagar no fue la decisión más acertada de entre todas las opciones.

Esta entrada fue posteada en 2018-01-31 a las 09:37 y está guardada en Noticias, Seguridad