Een Amerikaanse zorgverlener is vorige week getroffen door de SamSam-ransomware, waarop werd besloten het gehele netwerk uit te schakelen. Allied Physicians of Michiana ontdekte de infectie afgelopen donderdag. Om patiëntgegevens te beschermen werd het netwerk uitgeschakeld.
De zorgverlener zou vervolgens de gegevens hebben weten te herstellen zonder dat dit de dienstverlening aan patiënten ernstig heeft verstoord. Of de zorgverlener het door de aanvallers gevraagde losgeld heeft betaald is onbekend. In de aankondiging van het incident stelt Allied Physicians of Michiana dat het weigert te bevestigen of er een bedrag is betaald en wat de hoogte van het bedrag was.
De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt. Onlangs liet securitybedrijf Secureworks aan Security.NL weten dat de aanvallers achter SamSam systemen via het Remote Desktopprotocol (RDP) van Windows compromitteren.
Eerder dit jaar werd ook een ministerie van de staat Colorado, Davidson County, de stad Atlanta en een Amerikaans ziekenhuis door de SamSam-ransomware getroffen. Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines. Atlanta en het ministerie van Colorado gingen niet tot betaling over en waren aan het herstel respectievelijk 2,6 miljoen en tot 1,5 miljoen dollar kwijt.
Deze posting is gelocked. Reageren is niet meer mogelijk.