Ransomware gijzelt gegevens van 200.000 Amerikaanse patiënten

Gegevens van het Amerikaanse Emory Healthcare zijn gegijzeld door ransomware. In totaal zijn gegevens van 200.000 Amerikaanse patiënten door de kwaadaardige software getroffen.

Dit meldt het MacKeeper Security Research Center van het beveiligingsbedrijf MacKeeper. De gegijzelde gegevens staan opgeslagen in een verkeerd geconfigureerde Mongo database, die hierdoor voor vrij toegankelijk was via internet. Deze database is door de onderzoekers op 30 december 2016 ontdekt. Op 3 januari 2017 wilden de onderzoekers de database opnieuw benaderen om de gegevens die hierin opgeslagen zijn te analyseren. Toen bleek echter dat de database is aangevallen door de Harak1r1 the 0.2 Bitcoin Ransomware.

Data gegijzeld

De Harak1r1 the 0.2 Bitcoin Ransomware is een vorm van kwaadaardige software die op zoek gaat naar publiekelijk toegankelijke databases en alle data die hierin is opgeslagen in gijzeling neemt. Organisaties die de gegijzelde data weer toegankelijk willen maken moeten hiervoor 0,2 bitcoin aan losgeld betalen. Met de huidige wisselkoers komt dit neer op een bedrag van 166 euro.

Opvallend aan de Harak1r1 the 0.2 Bitcoin Ransomware is de werkwijze, die afwijkt van veel ‘traditionele’ vormen van ransomware. Zo versleutelt de ransomware data niet ter plekke, maar verwijdert alle data uit de database en slaat deze op een eigen server van de aanvaller op. Met deze extra stap voorkomt de aanvaller dat de data ontsleuteld kan worden met encryptiesleutels die bijvoorbeeld via de No More Ransom van Kaspersky Lab en onder andere de Nederlandse politie verkrijgbaar zijn.