image

Ransomware infecteert servers Amerikaans ziekenhuis

vrijdag 9 november 2018, 12:29 door Redactie, 1 reacties

Een Amerikaans ziekenhuis heeft patiënten gewaarschuwd dat hun persoons- en creditcardgegevens mogelijk zijn gestolen nadat ziekenhuisservers met ransomware besmet raakten. De servers van het Altus Baytown Hospital werden getroffen door een variant van de Dharma-ransomware.

Deze ransomware versleutelde allerlei bestanden en eiste een bedrag voor het ontsleutelen. Het ging onder andere om bestanden met informatie van patiënten, zoals namen, adresgegevens, telefoonnummers, social security nummers, rijbewijsnummers, creditcardinformatie en gezondheidsgegevens. Volgens het ziekenhuis zijn er geen aanwijzingen dat er gegevens zijn gestolen, maar heeft het uit voorzorg besloten om patiënten te waarschuwen.

De Dharma-ransomware wordt handmatig geïnstalleerd door criminelen die naar servers zoeken die via het Remote Desktopprotocol (RDP) toegankelijk zijn. Vervolgens wordt van een bruteforce-aanval gebruikgemaakt om via RDP op de servers in te loggen. In een verklaring op de eigen website stelt het ziekenhuis dat het de back-upbestanden heeft weten te ontsleutelen en zo alle bestanden weer kon herstellen.

Hoe het ziekenhuis dit precies heeft gedaan wordt niet duidelijk gemaakt. Voor oudere versies van de Dharma-ransomware bestaat een gratis decryptietool, maar nieuwere versies zijn volgens Bleeping Computer niet te ontsleutelen. Het is niet de eerste keer dat een Amerikaanse zorginstelling door deze ransomware wordt getroffen. Vorig jaar waarschuwde een Amerikaanse kliniek 55.000 patiënten na een infectie door de Dharma-ransomware.

Reacties (1)
09-11-2018, 17:04 door Anoniem
Altijd weer frappant om te lezen dat er geen aanwijzingen zijn dat de gegevens zijn gestolen om ze vervolgens een half jaar later tegen te komen op pastebin of zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.