Amerikaans ziekenhuis betaalt 17.000 dollar losgeld na infectie met ransomware
Het Hollywood Presbyterian Medical Center (HPMC) in het Amerikaanse Los Angeles heeft 17.000 dollar losgeld betaald om weer toegang te krijgen tot data en systemen die was gegijzeld door cybercriminelen. De systemen van het ziekenhuis zijn inmiddels weer operationeel.
Dit meldt het ziekenhuis in een verklaring op haar website. Eerder kwamen berichten naar buiten dat cybercriminelen 9.000 bitcoins losgeld vroegen, wat neerkomt op een bedrag van 3,4 miljoen dollar. Het HPMC stelt dat deze berichtgeving niet klopt. De cybercriminelen zouden een bedrag van 40 bitcoins als losgeld hebben geëist, wat neer komt op 17.000 dollar.
Problemen zo snel mogelijk oplossen
Het ziekenhuis stelt dat de problemen het snelst konden worden opgelost door het geëiste bedrag te betalen en de decryptiesleutel in handen te krijgen. Aangezien het zo snel mogelijk beëindigen van de digitale gijzeling voor het ziekenhuis de hoogste prioriteit had is het ziekenhuis tot betaling overgegaan.
Het is overigens de vraag wat het besluit van het ziekenhuis voor gevolgen heeft. Andere cybercriminelen kunnen het feit dat het ziekenhuis heeft betaald als motivatie zien om vergelijkbare acties op te zetten en ook kritieke data van bedrijven of ziekenhuizen in gijzeling te nemen. De zaak wordt onderzocht door de Amerikaanse FBI en de politie van Los Angeles.
Meer over
Lees ook
WatchGuard: 171% meer unieke malware in Q1 2025
WatchGuard Technologies ziet een alarmerende stijging van 171% in unieke malwarevarianten, het hoogste niveau dat ooit door het Threat Lab is geregistreerd. Dat is een van de belangrijkste conclusies in het nieuwste Internet Security Report (Q1 2025). Tegelijkertijd daalde het aantal ransomware-aanvallen sterk.
Accountovernames, spionagecampagnes en datadiefstalprogramma’s
Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.
Klarrio ontdekt grootschalig malware-netwerk op GitHub
Het is al langer bekend dat er door middel van gekloonde Open-Source GitHub repositories pogingen gedaan worden om malware te installeren voor nietsvermoedende gebruikers. Maar de schaal waarop dit plaatsvindt wordt dankzij het onderzoek door Bruno De Bus nu duidelijk