Amerikaans ziekenhuis betaalt 17.000 dollar losgeld na infectie met ransomware

  1. 18 feb 2016
  2. 0 reacties

dollars

Het Hollywood Presbyterian Medical Center (HPMC) in het Amerikaanse Los Angeles heeft 17.000 dollar losgeld betaald om weer toegang te krijgen tot data en systemen die was gegijzeld door cybercriminelen. De systemen van het ziekenhuis zijn inmiddels weer operationeel.

Dit meldt het ziekenhuis in een verklaring op haar website. Eerder kwamen berichten naar buiten dat cybercriminelen 9.000 bitcoins losgeld vroegen, wat neerkomt op een bedrag van 3,4 miljoen dollar. Het HPMC stelt dat deze berichtgeving niet klopt. De cybercriminelen zouden een bedrag van 40 bitcoins als losgeld hebben geëist, wat neer komt op 17.000 dollar.

Problemen zo snel mogelijk oplossen

Het ziekenhuis stelt dat de problemen het snelst konden worden opgelost door het geëiste bedrag te betalen en de decryptiesleutel in handen te krijgen. Aangezien het zo snel mogelijk beëindigen van de digitale gijzeling voor het ziekenhuis de hoogste prioriteit had is het ziekenhuis tot betaling overgegaan.

Het is overigens de vraag wat het besluit van het ziekenhuis voor gevolgen heeft. Andere cybercriminelen kunnen het feit dat het ziekenhuis heeft betaald als motivatie zien om vergelijkbare acties op te zetten en ook kritieke data van bedrijven of ziekenhuizen in gijzeling te nemen. De zaak wordt onderzocht door de Amerikaanse FBI en de politie van Los Angeles.

Meer over
Lees ook
"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint

"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint

Terwijl dit eerste onderzoek wordt vrijgegeven, is de toekenning voor UNK_SmudgedSerpent nog niet bevestigd. De TTP’s en infrastructuur zetten eerder waargenomen gedrag van Iraanse dreigingsactoren voort. En de focus op Iraanse deskundigen op het gebied van buitenlands beleid weerspiegelt de prioriteiten van de Iraanse regering wat betreft inlicht1

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen