Malware gijzelt data van Amerikaans ziekenhuis

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Opnieuw is een ziekenhuis slachtoffer geworden van ransomware, een vorm van kwaadaardige software die bestanden in ‘gijzeling’ neemt. Ditmaal is het Methodist Hospital in het Amerikaanse Henderson, Kentucky getroffen.

Information systems director Jamie Reid van het Methodist Hospital zegt tegenover beveiligingsonderzoeker Brian Krebs dat het ziekenhuis is getroffen door Locky. Dit is een vorm van ransomware die zich via het netwerk razendsnel verspreidt naar andere machines en zoveel mogelijk belangrijke data probeert te versleutelen. De aanvallers eisen vervolgens losgeld, doorgaans in bitcoins. Slachtoffers hebben de keuze tussen het terugzetten van data van een backup en het betalen van het losgeld in de hoop dat data weer toegankelijk wordt.

Systemen opschonen

In het geval van het Methodist Hospital wist de ransomware zich via het netwerk te verspreiden naar het volledige interne netwerk, waarbij op verschillende systemen data is versleuteld. Om de verspreiding van de malware te stoppen heeft het ziekenhuis ervoor gekozen alle desktops in het ziekenhuis uit te schakelen. De malware is vervolgens van ieder systeem verwijderd, waarna deze één voor één weer zijn ingeschakeld.

De aanvallers eisen 4 bitcoins aan losgeld voor de encryptiesleutel waarmee de versleutelde data weer toegankelijk kan worden gemaakt. Met de huidige wisselkoers komt dit neer op bijna 1.500 euro. David Park, een advocaat van het Methodist Hospital, sluit niet uit dat het ziekenhuis er uiteindelijk voor kiest dit losgeld te betalen.

Eerdere besmettingen

De afgelopen maanden zijn verschillende ziekenhuizen wereldwijd getroffen met ransomware. Onder andere in Canada, Duitsland en de Verenigde Staten werd data in gijzeling genomen.

email

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *