Bolnica je napadnuta kada je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke, piše portal Startit.
Da bi sprečila dalje objavljivanje 240 gigabajta ukradenih podataka, Univerzitetska bolnica u Nju Džerziju isplatila je hakerskoj grupi SunCrypt 672.744 dolara, odnosno 61.90 bitkoina, nakon što su operatori te kriminalne sajber organizacije javno postavili arhivu sa 48.000 dokumenata, uključujući lične podatke pacijenata.
Operatori ransomver-a SunCrypt, koji se infiltrira u mrežu kako bi ukrao nezaštićene podatke, napali su bolnicu početkom septembra, a predstavnik te zdravstvene ustanove kontaktirao je grupu putem njihovog sajta za plaćanje na Dark Web-u kako bi zaustavio objavljivanje podataka pošto su samo dva servera bolnice bila šifrovana, prenosi BleepingComputer.
Podsetimo, Dark Web uključuje kolekciju sajtova koja se ne može pronaći korišćenjem tradicionalnih internet pretraživača i za pristup zahteva specifičan softver, konfiguraciju ili odobrenje.
BleepingComputer, koji je imao uvid u komunikaciju, odnosno pregovore između predstavnika bolnice u Nju Džerziju i operatora ransomver-a, piše da su hakeri najpre tražili 1,7 miliona dolara.
Grupa SunCrypt, koja je odnedavno postala član ransomver kartela Maze, navela je tokom razgovora da se o njihovom zahtevu može pregovarati s obzirom na trenutnu zdravstvenu situaciju koja je izazvana pandemijom korona virusa.
Nije potpuno jasno koje informacije se nalaze u ukradenim fajlovima, ali operatori tvrde da su došli u posed brojnih ličnih podataka pacijenata, od identifikacionih dokumenata, datuma rođenja, brojeva socijalnog osiguranja sve do podatka o tome od čega pacijenti boluju.
Dogovorena je otkupnina u iznosu od 672.744 dolara, odnosno 61.90 bitkoina koje je bolnica poslala 19. septembra na račun hakerske grupe, a nakon što su pregovori završeni, hakeri su napisali: „I vi ste uradili sjajan posao. Naše rukovodstvo vam duguje”.
Kao deo pregovora, hakeri su pristali da obezbede program za dešifrovanje ransomver-a i da vrate sve ukradene podatke uz bezbednosni izveštaj, a dogovorili su se i da više neće napadati tu bolnicu.
Sudeći prema izveštaju, bolnica je napadnuta kada je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke.
Inače, operatori hakerske grupe SunCrypt nedavno su poručili da više neće napadati zdravstvene organizacije, kako se navodi na portalu DataBreaches.net.