image

Amerikaanse zorgverlener getroffen door SamSam-ransomware

dinsdag 22 mei 2018, 15:47 door Redactie, 6 reacties

Een Amerikaanse zorgverlener is vorige week getroffen door de SamSam-ransomware, waarop werd besloten het gehele netwerk uit te schakelen. Allied Physicians of Michiana ontdekte de infectie afgelopen donderdag. Om patiëntgegevens te beschermen werd het netwerk uitgeschakeld.

De zorgverlener zou vervolgens de gegevens hebben weten te herstellen zonder dat dit de dienstverlening aan patiënten ernstig heeft verstoord. Of de zorgverlener het door de aanvallers gevraagde losgeld heeft betaald is onbekend. In de aankondiging van het incident stelt Allied Physicians of Michiana dat het weigert te bevestigen of er een bedrag is betaald en wat de hoogte van het bedrag was.

De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt. Onlangs liet securitybedrijf Secureworks aan Security.NL weten dat de aanvallers achter SamSam systemen via het Remote Desktopprotocol (RDP) van Windows compromitteren.

Eerder dit jaar werd ook een ministerie van de staat Colorado, Davidson County, de stad Atlanta en een Amerikaans ziekenhuis door de SamSam-ransomware getroffen. Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines. Atlanta en het ministerie van Colorado gingen niet tot betaling over en waren aan het herstel respectievelijk 2,6 miljoen en tot 1,5 miljoen dollar kwijt.

Reacties (6)
22-05-2018, 17:14 door Anoniem
Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines.

Betalen geeft alleen nog steeds geen garanties dat je ook daadwerkelijk je data of een sleutel krijgt... en zo blijf je criminelen stimuleren om door te gaan met ransomware aanvallen
23-05-2018, 07:45 door Anoniem
Door Anoniem:
Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines.

Betalen geeft alleen nog steeds geen garanties dat je ook daadwerkelijk je data of een sleutel krijgt... en zo blijf je criminelen stimuleren om door te gaan met ransomware aanvallen

Niet om het goed te praten maar dat is wel het hele verdien model can de aanvallers. Geen ontsleuteling aanbieden wanneer ze betalen is alleen jezelf in de vingers snijden. Zolang de aanvallers dat vertrouwen niet schaden zullen ze er blijven verdienen.
23-05-2018, 08:29 door Anoniem
Door Anoniem:
Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines.

Betalen geeft alleen nog steeds geen garanties dat je ook daadwerkelijk je data of een sleutel krijgt... en zo blijf je criminelen stimuleren om door te gaan met ransomware aanvallen

Plus, al zou je je info terugkrijgen - fixed dat nog steed het lek niet.
Als er een variant uit komt, heb je een goede kans op herbesmetting tenzij je drastische maatregelen neemt om dit te voorkomen.

Zoals men weet, al zou slechts 0.1% van alle besmettingen de random betalen, lopen criminelen nog steeds binnen.
Idem met spam mail,. het gaat hier om de bulk - het interesseert ze niet wie ze bereiken, zolang een klein percentage maar belangrijk genoeg data verliest, dan betalen die wel.
23-05-2018, 09:42 door Anoniem
Misschien dat dit ook een keer in cost of owner ship van windows kan worden meegenomen?
23-05-2018, 13:36 door karma4
Door Anoniem: Misschien dat dit ook een keer in cost of owner ship van windows kan worden meegenomen?
De hele ICT omgeving wordt neergezet als te duur en iets waar je geen of weinig achtergrond voor nodig hebt. Programmeren op de basis school en de slimme goedkope outsourcing dan wel verzelfstandiging.
De desktop kosten worden omhoog gejaagd door ... applicatie en server beheer. Dat is gewoonlijk niet Windows.
24-05-2018, 16:18 door Anoniem
Door karma4:
Door Anoniem: Misschien dat dit ook een keer in cost of owner ship van windows kan worden meegenomen?
De hele ICT omgeving wordt neergezet als te duur en iets waar je geen of weinig achtergrond voor nodig hebt. Programmeren op de basis school en de slimme goedkope outsourcing dan wel verzelfstandiging.
De desktop kosten worden omhoog gejaagd door ... applicatie en server beheer. Dat is gewoonlijk niet Windows.
Het gaat hier over malware en dat is de Windows desktop en niet de niet windows servers. Windows desktops hebben altijd een windows server nodig en dan ook nog de juiste versie. Dat heet de wintel maffia. Daar gaat je geld naar toe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.