Megzsaroltak egy kórházat, ami fizetett is

​Newark egyetemi kórháza komoly összeget fizetett ki az internetes csalóknak annak érdekében, hogy betegek adatai ne kerüljenek nyilvánosságra.
 

Idén szeptemberben Newark egyetemi kórházát (University Hospital New Jersey) egy súlyos kibertámadás érte, aminek következtében az intézmény két szerverén lévő állományokat, adatbázisokat titkosították az elkövetők. Ennél azonban komolyabb problémát jelentett, hogy a támadók a titkosítás előtt 240 gigabájtnyi adatot loptak el. Ezzel pedig nem is voltak restek visszaélni, hiszen a támadást követően rögtön megzsarolták a kórházat.
 
A SunCrypt zsarolóprogram mögött meghúzódó csoport kezdetben 1,7 millió dollárt követelt az egészségügyi intézménytől, de a világjárványra tekintettel ezt az összeget 670 ezer dollárra csökkentette. Ezt a kórház ki is fizette miután a csalók 48 ezer lopott dokumentumot nyilvánosságra hoztak.
 
Az intézmény a további adatszivárgás megelőzése érdekében inkább elutalta a váltságdíjat. Ezt követően a zsarolók megküldték a fájlok dekódolásához szükséges információkat, és egy biztonsági jelentést is készítettek. Ebből derült ki, hogy szeptemberben az akciójukat adathalász technikákkal kezdték. Ezek révén az egyik alkalmazottat megtévesztették, aki hozzáférési adatokat adott meg, amik felhasználásával a támadók bejutottak az egyik Citrix szerverre. Nem sokkal később erről a kiszolgálóról hajtották végre a támadásaikat.
 
Azt pontosan nem lehet tudni, hogy a támadók milyen adatokhoz fértek hozzá, de állításuk szerint szkennelt igazolványok, társadalombiztosítási számok és betegek egészségügyi adatait is megkaparintották.