Bolnica u Nju Džerziju platila hakerima 670.000 $ da bi sprečila curenje 240 GB podataka — hakeri se zahvalili: „I vi ste uradili sjajan posao”

Bolnica je napadnuta kada je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke.

Da bi sprečila dalje objavljivanje 240 gigabajta ukradenih podataka, Univerzitetska bolnica u Nju Džerziju isplatila je hakerskoj grupi SunCrypt 672.744 dolara, odnosno 61.90 bitkoina, nakon što su operatori te kriminalne sajber organizacije javno postavili arhivu sa 48.000 dokumenata, uključujući lične podatke pacijenata.

Operatori ransomver-a SunCrypt, koji se infiltrira u mrežu kako bi ukrao nezaštićene podatke, napali su bolnicu početkom septembra, a predstavnik te zdravstvene ustanove kontaktirao je grupu putem njihovog sajta za plaćanje na Dark Web-u kako bi zaustavio objavljivanje podataka pošto su samo dva servera bolnice bila šifrovana, prenosi BleepingComputer.

Podsetimo, Dark Web uključuje kolekciju sajtova koja se ne može pronaći korišćenjem tradicionalnih internet pretraživača i za pristup zahteva specifičan softver, konfiguraciju ili odobrenje.

BleepingComputer, koji je imao uvid u komunikaciju, odnosno pregovore između predstavnika bolnice u Nju Džerziju i operatora ransomver-a, piše da su hakeri najpre tražili 1,7 miliona dolara.

Grupa SunCrypt, koja je odnedavno postala član ransomver kartela Maze, navela je tokom razgovora da se o njihovom zahtevu može pregovarati s obzirom na trenutnu zdravstvenu situaciju koja je izazvana pandemijom korona virusa.

„Želimo da sprečimo dalje objavljivanje naših podataka i zbog toga razgovaramo sa vama”, rekao je predstavnik bolnice operatoru.

Nije potpuno jasno koje informacije se nalaze u ukradenim fajlovima, ali operatori tvrde da su došli u posed brojnih ličnih podataka pacijenata, od identifikacionih dokumenata, datuma rođenja, brojeva socijalnog osiguranja sve do podatka o tome od čega pacijenti boluju.

Dogovorena je otkupnina u iznosu od 672.744 dolara, odnosno 61.90 bitkoina koje je bolnica poslala 19. septembra na račun hakerske grupe, a nakon što su pregovori završeni, hakeri su napisali: „I vi ste uradili sjajan posao. Naše rukovodstvo vam duguje”.

Kao deo pregovora, hakeri su pristali da obezbede program za dešifrovanje ransomver-a i da vrate sve ukradene podatke uz bezbednosni izveštaj, a dogovorili su se i da više neće napadati tu bolnicu.

Sudeći prema izveštaju, bolnica je napadnuta kada je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke.

Inače, operatori hakerske grupe SunCrypt nedavno su poručili da više neće napadati zdravstvene organizacije, kako se navodi na portalu DataBreaches.net.

„Mi se ne igramo sa ljudskim životima i nećemo više napadati medicinske organizacije, čak ni na ovaj prefinjen način”, poručili su hakeri.

Predstavljamo poslodavca
admin-ajax.php-3-1-1.png

Quantox

Tim iz cele Srbije.

Quantox je posvećen tim IT stručnjaka sa više od decenije iskustva u proizvodnji web i mobilnih aplikacija za klijente iz preko 15 zemalja širom sveta. Veoma samouvereno kreiramo apsolutno svaku vrstu digitalnog proizvoda, od desktop i mobilnih aplikacija, do uređaja za virtuelnu realnost.

Borislav Djilas

Unesite termine za pretragu