Amerikaans ziekenhuis betaalt 17.000 dollar na infectie met ransomware

  1. 18 feb 2016
  2. 0 reacties

rp_dollars.png

Het Hollywood Presbyterian Medical Center (HPMC) in het Amerikaanse Los Angeles heeft 17.000 dollar losgeld betaald om weer toegang te krijgen tot data en systemen die was gegijzeld door cybercriminelen. De systemen van het ziekenhuis zijn inmiddels weer operationeel.

Dit meldt het ziekenhuis in een verklaring op haar website. Eerder kwamen berichten naar buiten dat cybercriminelen 9.000 bitcoins losgeld vroegen, wat neerkomt op een bedrag van 3,4 miljoen dollar. Het HPMC stelt dat deze berichtgeving niet klopt. De cybercriminelen zouden een bedrag van 40 bitcoins als losgeld hebben geëist, wat neer komt op 17.000 dollar.

Problemen zo snel mogelijk oplossen

Het ziekenhuis stelt dat de problemen het snelst konden worden opgelost door het geëiste bedrag te betalen en de decryptiesleutel in handen te krijgen. Aangezien het zo snel mogelijk beëindigen van de digitale gijzeling voor het ziekenhuis de hoogste prioriteit had is het ziekenhuis tot betaling overgegaan.

Het is overigens de vraag wat het besluit van het ziekenhuis voor gevolgen heeft. Andere cybercriminelen kunnen het feit dat het ziekenhuis heeft betaald als motivatie zien om vergelijkbare acties op te zetten en ook kritieke data van bedrijven of ziekenhuizen in gijzeling te nemen. De zaak wordt onderzocht door de Amerikaanse FBI en de politie van Los Angeles.

Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1