هزینه 55 هزار دلاری حمله باج افزاری برای بیمارستان

Blog Single

در نیمه اول فوریه امسال یک بیمارستان در ایالت ایندیانا مجبور شد 55 هزار دلار به هکرها باج بدهد تا بتواند دوباره به فایلهایش که در یک حمله باج افزاری رمزگذاری شده بودند، دسترسی پیدا کند.  

در واقع این بیمارستان که در منطقه هانکوک در شهر گرین‌فیلد ایالت ایندیانا واقع شده است، 55 هزار دلار پرداخت تا مانع وقوع فاجعه کامپیوتری شود. یک روز پس از وقوع حمله باج افزاری، بیمارستان تصمیم به پرداخت این مبلغ گرفت و تا زمان برطرف شدن مشکل، کارکنان بیمارستان از خودکار و کاغذ استفاده و بیماران مراقبتهای لازم را دریافت کردند. مدیر بخش استراتژی بیمارستان در این خصوص در مصاحبه‌ای اعلام کرد که سیستم ایمیل بیمارستان، سوابق سلامت الکترونیک و سیستمهای عملیات داخلی بیمارستان توسط هکرها قفل شده بودند و اطلاعات بیماران به هیچ عنوان تحت تاثیر این حمله قرار نگرفته‌اند.

همچنین استیو لانگ مدیر بیمارستان در مورد این حمله کامپیوتری به خبرنگاران گفت: "هکرها از SamSam که نوع خاصی از باج افزارها است، استفاده کرده‌اند که معمولا با یک downloader آلوده سیستم را ویروسی میکند و می‌تواند بیش از 1400 فایل را رمزگذاری ‌کند. در این حمله اسم هر فایل بطور موقت به"I'm sorry" تغییر کرد و هکرها تهدید کردند که اگر صرف 7 روز مبلغ درخواست شده پرداخت نشود، فایلها را بطور دائم رمزگذاری خواهند کرد. هنوز مشخص نیست که سیستم بیمارستان چگونه آلوده شده است و قطعا این اتفاق در نتیجه باز کردن یک ایمیل آلوده (روش معمول حملات SamSam) توسط یکی از کارکنان رخ نداده است."

بیمارستان در نهایت تصمیم گرفت باج را یک روز پس از وقوع حمله بپردازد و دو روز پس از آن سیستم به حالت عادی خود برگشت و بک‌آپ‌های لازم از سیستم گرفته شد. مسئول استراتژی بیمارستان در مورد پرداخت باج گفت: "تصمیم ساده‌ای نبود خصوصا وقتی که شما هزینه ارائه خدمات مراقبتی با کیفیت را با هزینه نپرداختن باج و راه‌اندازی یک سیستم جدید مقایسه می‌کنید. در واقع مقدار باج در مقایسه با هزینه از دست دادن زمان و مراقبت بیماران، منطقی به نظر میرسید. ما در زمان حمله در شرایط سختی بودیم و می‌خواستیم در سریعترین زمان ممکن به سیستم‌هایمان دسترسی داشته باشیم تا مجبور نشویم بیماران را به بیمارستان‌های دیگر بفرستیم. بنابراین تصمیم گرفتیم که باج را بپردازیم تا به عملیات کامل بیمارستان برگردیم."

البته این اقدام بیمارستان بر خلاف توصیه‌های FBI بوده است. FBI از سال 2016 شرکتها را ترغیب کرد که بجای پرداخت باج به هکرها اقداماتی نظیر بک‌آپ گیری‌های منظم و حفاظت از آنها را انجام دهند.

لازم به ذکر است SamSam باج افزار جدیدی نیست. در واقع این باج افزار که قبلا توسط محققان متوقف شده بود از سال 2016 دوباره شروع به فعالیت کرد و سیستم‌های بیمارستانی را مورد هدف قرار داد. در سال گذشته نیز مرکز درمانی "ایری" در نیویورک مورد حمله این باج افزار واقع شد و هکرها درخواست باج 44 هزار دلاری کردند که مسئولین بیمارستان حاضر به پرداخت آن نشدند و موفق شدند طی یکماه سیستمهای حیاتی بیمارستان را بازگردانند.

بنابراین اگر فکر می‌کنید، باج افزارها از شما فاصله زیادی دارند و سیستم‌های شما به اندازه کافی امن هستند سخت در اشتباه هستید. توصیه می‌کنیم امنیت لازم را برای سیستم‌های خود فراهم کنید و با بک‌آپ‌گیری منظم از فایلها و داده‌هایتان، خود را در برابر حملات باج افزاری بی دفاع نگذارید.

 

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.