文章
  • 文章
美国

医院解释了向黑客支付赎金的决定

洛杉矶 -好莱坞长老会医疗中心首席执行官表示, 持有计算机网络人质的因为这是重新获得系统控制权的“最快捷,最有效的方式”。

在成为通常被称为“勒索软件”的受害者之后,医院使用 支付了数额约为17,000美元的赎金 - 黑客抓住计算机系统的控制权并威胁如果他们没有付款就滥用或销毁数据。 在这种情况下,黑客加密了医院的数据并要求付款以换取数字密钥以解锁它。

首席执行官艾伦·斯蒂法尼克(Allen Stefanek)就此事件发表声明说:“恢复我们的系统和管理职能的最快捷,最有效的方法是支付赎金并获得解密密钥。为了恢复正常运营,我们做到了这一点。 “

Stefanek说好莱坞长老会的渗透在2月5日首次被注意到,并且它的系统在10天后的星期一再次完全运作。

一些安全专家对该医院上市感到惊讶。

“很遗憾,很多公司都没有告诉任何人他们是否已成为受害者,特别是如果他们已经支付了犯罪分子,”Malwarebytes的恶意软件情报负责人Adam Kujawa表示,该公司是一家总部位于圣何塞的公司-ransomware软件。 “根据我从各行业专业人士那里听到的经验,我知道只交出现金是一种非常普遍的做法。”

医院没有说明执法部门或技术行业是否有人建议它向黑客付款,并且很快就会获得用于再次访问其数据的数字密钥。

Kujawa表示,计算机安全专家通常建议人们不要支付赎金,但执法机构有时会建议他们支付赎金。

联邦调查局表示正在调查勒索软件攻击,但除​​此之外没有提供任何细节。

哥伦比亚广播公司新闻记者卡特埃文斯报道,据熟悉调查的消息人士称,该医院在联系执法部门之前支付了赎金。

“如果他们决定支付赎金,这可能意味着他们没有很好的备份,他们无法恢复数据,如果他们不支付赎金,数据就会丢失,”信息安全公司TrustedSec的首席执行官戴夫肯尼迪告诉CBS新闻。

执法部门和医院都没有说明谁可能是袭击的背后或是否有任何嫌疑人。

针对个人和机构的黑客攻击策略正在快速增长,但很难确切地说有多快,甚至更难说多少付钱。

根据反病毒软件制造商赛门铁克2014年的一份报告,2013年期间,每月的攻击次数从1月份的10万起增加到12月份的600,000起。

英特尔公司McAfee实验室于11月份发布的一份报告称,由于用于执行该软件的软件越来越复杂,2016年勒索软件攻击的数量预计将进一步增长。 该公司估计平均有3%的受感染机器用户支付赎金。

币是一种难以追踪的在线货币,正在成为黑客收取赎金的首选方式,FBI特工托马斯格拉索是政府打击包括勒索软件在内的恶意软件的一部分,他去年对美联社说。

Stefanek在他的声明中也指出,“医院支付9000比特币或340万美元的报告是假的。所要求的赎金数额为40比特币,相当于约17,000美元。”

Stefanek表示,好莱坞长老会的病人护理并未受到黑客行为的影响,并且没有证据表明任何患者数据受到了损害。 位于洛杉矶Los Feliz地区的434个床位的医院成立于1924年,并于2004年被出售给韩国CHA医疗中心。