Firma medyczna zgodziła się na żądania hakerów. 20 milionów dolarów nie wystarczyło, by odzyskać dane pacjentów.
Żyjemy w czasach, w których nasze, często bardzo prywatne, dane znajdują się w dużej mierze w rękach olbrzymich podmiotów. Placówki medyczne wiedzą wszystko o naszym zdrowiu, dostawca internetu - wszystko o tym, jakie strony odwiedzamy, a firmy takie jak Google czy Facebook wiedzą gdzie jesteśmy czy co kupujemy w sieci.
To cię zainteresuje Na konsoli Xbox nie ma gier? Microsoft zaprasza na prezentacjęChromecast doczeka się sporej zmiany. Oto co przygotowuje Google
To oczywiście sprawia, że dzięki jednemu, precyzyjnie wycelowanemu i wykonanemu atakowi hakerzy mogą dobrać się do olbrzymich zbiorów danych. Co z nimi zrobią, to oczywiście inna kwestia, ale jednym z najpopularniejszych sposobów zarobku jest w tym wypadku zablokowanie dostępu do nich bądź groźba wycieku.
Dla olbrzymiej korporacji, np. medycznej, taki wyciek oznacza cały szereg problemów, z utratą zaufania klientów na czele. Dlatego takie sprawy jak potencjalny wyciek danych często są przez firmy zatajane, co prowadzi z czasem do jeszcze gorszych konsekwencji. Tak było i w tym przypadku.
Zapłacili hakerom ponad 20 mln dolarów. To.. nie pomogło
Sytuacja dotyczy amerykańskiej firmy z branży medycznej, Change Healthcare. W lutym tego roku miała paść ona ofiarą ataku ransomware, jednak informacje na temat tego co się stało i jak wyglądała reakcja spółki na atak były niejasne. Dopiero w ostatnim komunikacje, ponad dwa miesiące po incydencie, firma przyznała, że zgodziła się na zapłatę ogromnego okupu w wysokości 22 mln dolarów dla grupy hakerskiej ALPHV, aby uchronić dane pacjentów przed wyciekiem.
Czytaj dalej poniżej
Wszyscy komentujący to wydarzenie, podkreślają, że taka uległość względem przestępców oznacza tylko jedno - większe zainteresowanie atakami wycelowanymi właśnie w branżę medyczną, która, jak widać, jest bardziej skłonna do zapłacenia okupu. Jednocześnie, wiadomo, że w takiej sytuacji na zapłaceniu olbrzymiej kwoty problemy absolutnie się nie kończą. Przekonało się o tym samo Change Healthcare, ponieważ pomimo 22 milionów mniej na koncie, dane pacjentów wciąż mogą zostać opublikowane w internecie.
Wszystko dlatego, że druga grupa hakerów, RansomHub, przekazała informacje (wraz ze screenami), że również posiada dane pacjentów tej organizacji i zagroziła, że przekaże je temu, kto zapłaci najwięcej. To naturalnie pokazuje największy problem w zaufaniu grupom hakerskim, a mianowicie — te nie są zobligowane do spełnienia swoich żądań, nawet po zapłaceniu olbrzymiego okupu.
Niestety, ataki ransomware są dziś jednymi z najpopularniejszych typów ataków, których ofiarami padają podmioty z różnych gałęzi gospodarki czy administracji. Change Healthcare było w tym wypadku bardzo atrakcyjne, ponieważ jest to jedna z największych firm zarządzających płatnościami w amerykańskim systemie ochrony zdrowia i mówi się, że co trzecia faktura przechodzi właśnie przez ich serwery. Hakerzy włamali się, używając danych pracowniczych, które były elementem innego wycieku danych.
To tylko pokazuje, że dziś, nawet przy zaawansowanych systemach bezpieczeństwa, nie da się zagwarantować tego, że do ataku nie dojdzie. Zawinić może albo błąd oprogramowania, często bardzo wyrafinowany, albo czynnik ludzki, który, jak wiemy, jest bardzo mocno zawodny. Jednocześnie, jeżeli chcemy wygody, ciężko wyobrazić sobie świat bez przetwarzania olbrzymich ilości danych na obecnym poziomie. To też niestety wskazuje, że nasze dane będą wyciekać tak długo, jak długo będą łakomym kąskiem dla wszelkiego rodzaju przestępców.
Źródło: Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
