در نیمه اول فوریه امسال یک بیمارستان در ایالت ایندیانا مجبور شد 55 هزار دلار به هکرها باج بدهد تا بتواند دوباره به فایلهایش که در یک حمله باج افزاری رمزگذاری شده بودند، دسترسی پیدا کند.
در واقع این بیمارستان که در منطقه هانکوک در شهر گرینفیلد ایالت ایندیانا واقع شده است، 55 هزار دلار پرداخت تا مانع وقوع فاجعه کامپیوتری شود. یک روز پس از وقوع حمله باج افزاری، بیمارستان تصمیم به پرداخت این مبلغ گرفت و تا زمان برطرف شدن مشکل، کارکنان بیمارستان از خودکار و کاغذ استفاده و بیماران مراقبتهای لازم را دریافت کردند. مدیر بخش استراتژی بیمارستان در این خصوص در مصاحبهای اعلام کرد که سیستم ایمیل بیمارستان، سوابق سلامت الکترونیک و سیستمهای عملیات داخلی بیمارستان توسط هکرها قفل شده بودند و اطلاعات بیماران به هیچ عنوان تحت تاثیر این حمله قرار نگرفتهاند.
همچنین استیو لانگ مدیر بیمارستان در مورد این حمله کامپیوتری به خبرنگاران گفت: "هکرها از SamSam که نوع خاصی از باج افزارها است، استفاده کردهاند که معمولا با یک downloader آلوده سیستم را ویروسی میکند و میتواند بیش از 1400 فایل را رمزگذاری کند. در این حمله اسم هر فایل بطور موقت به"I'm sorry" تغییر کرد و هکرها تهدید کردند که اگر صرف 7 روز مبلغ درخواست شده پرداخت نشود، فایلها را بطور دائم رمزگذاری خواهند کرد. هنوز مشخص نیست که سیستم بیمارستان چگونه آلوده شده است و قطعا این اتفاق در نتیجه باز کردن یک ایمیل آلوده (روش معمول حملات SamSam) توسط یکی از کارکنان رخ نداده است."
بیمارستان در نهایت تصمیم گرفت باج را یک روز پس از وقوع حمله بپردازد و دو روز پس از آن سیستم به حالت عادی خود برگشت و بکآپهای لازم از سیستم گرفته شد. مسئول استراتژی بیمارستان در مورد پرداخت باج گفت: "تصمیم سادهای نبود خصوصا وقتی که شما هزینه ارائه خدمات مراقبتی با کیفیت را با هزینه نپرداختن باج و راهاندازی یک سیستم جدید مقایسه میکنید. در واقع مقدار باج در مقایسه با هزینه از دست دادن زمان و مراقبت بیماران، منطقی به نظر میرسید. ما در زمان حمله در شرایط سختی بودیم و میخواستیم در سریعترین زمان ممکن به سیستمهایمان دسترسی داشته باشیم تا مجبور نشویم بیماران را به بیمارستانهای دیگر بفرستیم. بنابراین تصمیم گرفتیم که باج را بپردازیم تا به عملیات کامل بیمارستان برگردیم."
البته این اقدام بیمارستان بر خلاف توصیههای FBI بوده است. FBI از سال 2016 شرکتها را ترغیب کرد که بجای پرداخت باج به هکرها اقداماتی نظیر بکآپ گیریهای منظم و حفاظت از آنها را انجام دهند.
لازم به ذکر است SamSam باج افزار جدیدی نیست. در واقع این باج افزار که قبلا توسط محققان متوقف شده بود از سال 2016 دوباره شروع به فعالیت کرد و سیستمهای بیمارستانی را مورد هدف قرار داد. در سال گذشته نیز مرکز درمانی "ایری" در نیویورک مورد حمله این باج افزار واقع شد و هکرها درخواست باج 44 هزار دلاری کردند که مسئولین بیمارستان حاضر به پرداخت آن نشدند و موفق شدند طی یکماه سیستمهای حیاتی بیمارستان را بازگردانند.
بنابراین اگر فکر میکنید، باج افزارها از شما فاصله زیادی دارند و سیستمهای شما به اندازه کافی امن هستند سخت در اشتباه هستید. توصیه میکنیم امنیت لازم را برای سیستمهای خود فراهم کنید و با بکآپگیری منظم از فایلها و دادههایتان، خود را در برابر حملات باج افزاری بی دفاع نگذارید.
.jpg)
