14 Feb

Rumah Sakit AS Membayar 55.000 US Dollar kepada Peretas Setelah Terkena Ransomware

Hancock Health telah membayar peretas sebesar $ 55.000 untuk membuka sistem yang telah terkena infeksi ransomware yang meminta tebusan melalui bitcoin seperti dilansir pada laman berikut ini:
http://www.zdnet.com/article/us-hospital-pays-55000-to-ransomware-operators/

Rumah sakit yang berbasis di Greenfield, Ind, mengungkapkan bahwa serangan ransomware yang sukses pada hari Kamis telah menyandera sistem TI di rumah sakit, meminta pembayaran uang tebusan dengan Bitcoin (BTC) sebagai pengganti kunci pembuka Ransomware.

Chief Strategy Officer (CSO) Hancock Health, Rob Matt mengatakan dalam sebuah pernyataan bahwa serangan tersebut terjadi sekitar pukul 9.30, dan sementara karyawan segera menyadari adanya malware, sudah terlambat untuk mencegah penyebaran virus ke sistem email rumah sakit, kesehatan elektronik, catatan, dan sistem operasi internal.¬†Menurut media lokal , pemilik ransomware di balik serangan tersebut menargetkan lebih dari 1.400 file dan mengganti namanya menjadi “I’m sorry” sebagai bagian dari serangan tersebut.

CEO Kesehatan Hancock Steve Long percaya bahwa para peretas berada di Eropa Timur, memperoleh akses ke sistem rumah sakit dengan masuk dengan kredensial vendor pihak ketiga ke dalam portal akses jarak jauh Rumah Sakit Hancock. Sistem kemudian terinfeksi dengan uang tebusan SamSam Ransomware. Jenis malware tertentu ini menargetkan server yang rentan dan setelah dipasang pada satu mesin merambat dan menyebar ke orang lain di jaringan yang sama.

Long mengatakan bahwa sementara backup bisa digunakan untuk memulihkan sistem yang terinfeksi dan file yang dienkripsi oleh ransomware, mungkin dibutuhkan “hari, bahkan mungkin berminggu-minggu,” untuk memulihkan sistem tersebut. Sementara, rumah sakit diberi waktu tujuh hari untuk membayar infeksi file-file yang secara permanent dienkripsi dan tidak dapat diakses.

Ransomware ini dapat digunakan dalam penyebaran shell web, penggunaan script batch untuk menjalankan malware pada beberapa mesin, akses jarak jauh, dan tunneling. Ketika sebuah bisnis membayar tuntutan semacam itu, mereka tidak hanya mendanai operasi ransomware lebih jauh, tetapi juga mengambil risiko. Kunci dekripsi yang dijanjikan mungkin tidak akan diberikan atau bekerja, sehingga membuat korban kehabisan uang dan malah tanpa mendapatkan akses ke file mereka. Namun dalam kasus ini, setelah Hancock Health membayar peretas menyerahkan kunci dekripsi yang bekerja begitu mereka menerima pembayaran sesuai keinginan mereka.

“Melalui kerja tim tim teknologi Hancock yang efektif, sebuah kelompok konsultasi teknologi ahli, dan tim klinis kami, Hancock dapat memulihkan penggunaan komputernya, dan saat ini, tidak ada bukti bahwa informasi pasien pun terpengaruh” menurut pernyataan Hancock Health.

 

Share this

Leave a reply