Ziekenhuis VS krijgt data niet terug na betalen ransomware
Een Amerikaans ziekenhuis dat het slachtoffer van ransomware werd heeft de versleutelde bestanden niet teruggekregen nadat het gevraagde losgeld was betaald. De ransomwaremakers eisten een tweede betaling, maar het Kansas Heart Hospital zegt hier niet op in te zullen gaan.
Hoe de aanvallers de computers wisten te versleutelen wordt niet vermeld. Er zouden in ieder geval geen bestanden met patiëntgegevens zijn versleuteld. Wel zorgde de aanval voor problemen, zo meldt televisiezender KWCH. Tal van computers binnen het ziekenhuis werden door de ransomware getroffen, waardoor werknemers geen toegang meer tot bestanden hadden.
De aanvallers eisten vervolgens een niet nader genoemd bedrag voor het ontsleutelen van de bestanden. De voorzitter van het ziekenhuis bevestigt dat er een klein bedrag is betaald. De bestanden bleven echter versleuteld, want de aanvallers eisten een tweede betaling. Het ziekenhuis zal echter geen tweede keer betalen, aldus de voorzitter. Het ziekenhuis had naar eigen zeggen voor dergelijke situaties al een plan klaarliggen. Dat zou de schade die de ransomware aanrichtte hebben beperkt.
De afgelopen maanden zijn Amerikaanse ziekenhuizen vaker door ransomware getroffen. Zo stuurde één ziekenhuis patiënten weg omdat de systemen vanwege ransomware offline waren gehaald, terwijl een ander de noodtoestand afkondigde. Een ziekenhuis in Hollywood dat ook door ransomware werd getroffen besloot het gevraagde losgeld van 17.000 dollar te betalen om weer toegang tot de versleutelde bestanden te krijgen. Bij een ander ziekenhuis moesten patiënten naar andere ziekenhuizen worden gebracht en werden ambulances omgeleid. De situatie in de VS leidde zelfs in Nederland tot Kamervragen.
Ik zou in ieder geval totaal geen moeite hebben kopen van deze subsoort/mutatie van de mensheid af te hakken. Zelf zie ik totaal geen toekomst dit soort in het gevang te zetten.
Hard geschreven allicht echter deze subsoort/mutatie/vleeszak speelt met levens van mensen voor persoonlijke winst.
Dat kan men niet garanderen. De waarschijnlijke bevinding is "dat van geen patient alle gegevens zijn versleuteld." maar dat impliceert het andere ZEKER niet...
Het kan vooraf ook als worm gefungeerd hebben en zodoende al data (evt versleuteld ;) ) uitgestuurd hebben. Of er bevond zich patientendata daar waar dat niet zou moeten ("komt nooit voor" ;) )
Maar goed, die gasten zullen wel gedacht hebben, dat als ze al stom waren om hun systemen niet afdoende te beveiligen, ze ook dom genoeg zijn dat ze betalen ... en ze hadden gelijk!
En ja.. dat gaat ten koste van de patiënten, want ziekenhuizen zijn tegenwoordig moderne roversholen, waar ze je het liefst voor een snee in je vinger een ziekenhuisbed aansmeren voor een nacht. De verantwoordelijke ontlopen enig verantwoording want.... tja.. vriendjespolitiek, bodemloze put en HACKERS.. niemand is opgewassen tegen hackers, dus dan maar betalen uit die bodemloze put.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
