Το Altus Baytown Hospital δέχτηκε πρόσφατα επίθεση ransomware. Οι hackers κρυπτογράφησαν έγγραφα που περιείχαν ευαίσθητες πληροφορίες για τους ασθενείς και, φυσικά, για την αποκρυπτογράφηση τους ζητούσαν λύτρα.
Όπως αναφέρθηκε από το ABH, «Παρόλο που τα ηλεκτρονικά μας αρχεία υγείας δεν επηρεάστηκαν, μερικά από τα κλειδωμένα έγραφα περιείχαν φακέλους με πληροφορίες ασθενών όπως ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, αριθμούς αδειών οδήγησης, και ιατρικές πληροφορίες.»
Μετά την επίθεση, το νοσοκομείο ξεκίνησε μια εσωτερική έρευνα για να καθορίσει τις αδυναμίες που οδηγούν στην απόκτηση μη εξουσιοδοτημένης πρόσβασης στα συστήματα του.
Για να υλοποιηθεί αυτό, το ABH προσέλαβε συμβούλους ασφάλειας για να βοηθήσουν στην αποκρυπτογράφηση των κλειδωμένων αρχείων. Οι ειδικοί ανακάλυψαν ότι το κακόβουλο λογισμικό ήταν ένα στέλεχος του ransomware Dharma. Τελικά, τα backup αρχεία του ABH αποκρυπτογραφήθηκαν με επιτυχία.
Το θετικό της υπόθεσης είναι ότι, σύμφωνα με τα αποτελέσματα της έρευνας, τα αρχεία δεν εκλάπησαν από τους διακομιστές.
Μετά την ανάκτηση όλων των κρυπτογραφημένων αρχείων, οι ειδικοί ασφάλειας του ABH αφαίρεσαν το ransomware από τα συστήματα του νοσοκομείου και το βοήθησαν να εφαρμόσει τα κατάλληλα μέτρα προστασίας για την αποτροπή τυχόν νέων επιθέσεων ransomware στα συστήματα του.
