Ziekenhuis betaalt hacker 15.000 euro losgeld
Ransomware is een van de meeste brutale virussen van het moment. Eens je het hebt gedownload op je computer, gaat de malware het hele computernetwerk controleren en alle bestanden encrypteren met een unieke RSA-4096-sleutel met een deadline van 72 uur voordat de bestanden worden vernietigd. Met het mes op de keel heb je dikwijls weinig keuze, zeker wanneer het over gevoelige informatie van patiënten gaat.
40 Bitcoins
Het Hollywoord Presbyterian Medical Center heeft de afgelopen dagen last gehad van ransomware. Een onoplettende medewerker heeft een verkeerde emailbijlage geopend, waarna de hel is losgebroken. Alle bestanden op het netwerk werden versleuteld met een unieke sleutel die niet te kraken valt.
[related_article id=”173525″]In de periode van 72 uur dat het ziekenhuis tijd had, heeft het verschillende beveiligingsexperts geconsulteerd en back-ups nagekeken, tevergeefs. De beste en meest efficiënte oplossing was om het losgeld te betalen van 40 Bitcoins of 15.000 euro aan een anonieme hackergroep.
FBI-advies
CEO Allen Stefanek: “Betalen was de snelste en meeste efficiënte manier om toegang te krijgen tot al onze systemen en administratieve functies.”
Allen heeft het bij het rechte eind. Zelfs de FBI heeft openlijk toegegeven dat ransomware met bestandsencryptie haast onmogelijk kan worden gekraakt, met als resultaat dat je maar beter betaalt. Bluffen met gegevens van patiënten naar hackers toe lijkt ons alvast niet de beste manier om onder het losgeld uit te komen. Zolang er mensen op de wereld goedgelovig genoeg zijn om malafide emailbijlagen te openen, blijft ransomware een lucratief verdienmodel voor hackers.
