Bolnica u Nju Džerziju platila hakerima 670.000 dolara da bi sprečila curenje podataka – hakeri se zahvalili
Univerzitetska bolnica u Nju Džerziju podlegla je hakerskom napadu kad je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke, piše portal Startit.
Da bi sprečila objavljivanje 240 gigabajta ukradenih podataka, ova bolnica je isplatila hakerskoj grupi SunCrypt 672.744 dolara, odnosno 61,90 bitkoina, nakon što su operateri te kriminalne sajber organizacije javno postavili arhivu sa 48.000 dokumenata, uključujući lične podatke pacijenata.
Hakeri su pomoću ransomver-a SunCrypt, koji se infiltrira u mrežu kako bi ukrao nezaštićene podatke, napali bolnicu početkom septembra, a predstavnik te zdravstvene ustanove kontaktirao je grupu preko njihovog sajta za plaćanje, preko DarkWeb-a kako bi zaustavio objavljivanje podataka pošto su samo dva servera bolnice bila šifrovana, prenosi BleepingComputer.
Podsetimo, DarkWeb prikuplja sajtove koji se ne mogu pronaći korišćenjem tradicionalnih internet pretraživača i za pristup zahteva specifičan softver, konfiguraciju ili odobrenje.
BleepingComputer, koji je imao uvid u komunikaciju, odnosno pregovore između predstavnika bolnice u Nju Džerziju i operatora ransomver-a, piše da su hakeri najpre tražili 1,7 miliona dolara.
Grupa SunCrypt, koja je odnedavno postala član ransomver kartela Maze, navela je tokom razgovora da se o njihovom zahtevu može pregovarati s obzirom na trenutnu zdravstvenu situaciju koja je izazvana pandemijom korona virusa.
Nije potpuno jasno koje informacije se nalaze u ukradenim fajlovima, ali hakeri tvrde da su došli u posed brojnih ličnih podataka pacijenata, od identifikacionih dokumenata, datuma rođenja, brojeva socijalnog osiguranja sve do podataka o tome od čega pacijenti boluju.
Dogovorena je otkupnina u iznosu od 672.744 dolara, odnosno 61,90 bitkoina koje je bolnica poslala 19. septembra na račun hakerske grupe, a nakon što su pregovori završeni, hakeri su napisali: „I vi ste uradili sjajan posao. Naše rukovodstvo vam duguje”.
Kao deo pregovora, hakeri su pristali da obezbede program za dešifrovanje ransomver-a i da vrate sve ukradene podatke uz bezbednosni izveštaj, a dogovorili su se i da više neće napadati tu bolnicu.
Sudeći prema izveštaju, bolnica je napadnuta kada je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke.
Inače, hakerska grupa SunCrypt nedavno je poručila da više neće napadati zdravstvene organizacije, kako se navodi na portalu DataBreaches.net.
Aktuelno
Koliko rizikujete ako su ljudi u IT timu u Vašem preduzeću preopterećeni?
nov 7, 2025
Prvi, a često i jedini bedem protiv rastućih sajber pretnji u malim i srednjim preduzećima su zaposleni u IT timovima. Međutim, opasnosti je sve više a njihove mogućnosti su ograničene pa se zbog iscrpljenosti lakše mogu desiti..
Da li uopšte razumete šta i kako treba da štitite od sajber napada?
okt 13, 2025
Pre neki dan ste bili na sastanku sa IT stručnjacima iz eksterne firme za sajber bezbednost. Kad su otišli, ostali ste potpuno sluđeni: toliko je opasnosti od kojih svaka firma mora da se brani, da ste ipak odlučili da tu temu ostavite za..
Da li je Vaša strategija sajber bezbednosti samo “slovo na papiru”?
okt 13, 2025
Zamislite da Vaša firma leti sa povezom preko očiju, dok razni Trojanci i maliciozni softveri koje šalju sajber-kriminalci napadaju mala i srednja preduzeća širom sveta? I da ih rasterujete papirima na kojima je Vaša strategija..
Sajber bezbednost za mala i srednja preduzeća
sep 10, 2025
Sajber pretnje postaju sve složenije i skuplje, a mala i posebno srednja preduzeća suočavaju se sa sofisticiranim napadima koji koriste legitimne alate i napredne taktike kako bi izbegli detekciju. Istovremeno, ograničeni budžeti i manjak stručnjaka u..