Медицинският център Great Plains Health се възстановява от тежък инцидент с откуп, който удари компютърната му мрежа в началото на миналата седмица и принудително премина към писалка и хартия, за да поддържа дейностите си.
Атаката е засечена в понеделник около 19:00 часа. и ИТ отделът работи през нощта, за да намали въздействието върху местните здравни услуги.
Данни за пациентите вероятно са в безопасност
Във вторник GPHealth обяви, че отменя голям брой назначения и процедури за неспецифични пациенти. Това решение не засяга операциите и избраните процедури за образна диагностика, които продължиха по план.
Мел Макней, главен изпълнителен директор на GPHealth, казва, че няма причина да се подозира, че са достъпни данни за пациенти, но въпреки това организацията ще извърши пълен одит.
Ransomware криптира файлове в засегнатите системи и обикновено не е свързан с кражба на данни. Новата тенденция е префигурирането, където данните се крадат, преди да бъдат криптирани от зловредния софтуер.
Групата зад откупуващия софтуер Maze извърши подобна атака и заплаши жертвата, че ще изсветли откраднатите данни, освен ако не платят 300 биткойна (2,3 милиона долара по това време) за ключа за декриптиране.
Когато компанията отказа да плати откупа, операторите на Maze спазиха думата си и публикуваха кеш файлове в размер от 700MB.
Възстановяване
Изявление във Facebook от GPHealth информира, че няма причина да се смята, че информацията за пациентите е била достъпна по време на атаката срещу техните системи.
От институцията също така казват, че си сътрудничат с органите на реда по време на разследването. В този момент не е ясно какъв щам ransomware е бил използван при атаката или дали откупът е платен за възстановяване на криптираните данни.
Същият пост съобщава, че центърът е работил нормално. В актуализация днес организацията казва, че работи по телефонни въпроси.
Източник: По материали от интернет