医院在勒索软件攻击事件中支付了 $55k

犯罪分子侵入 Hancock Health 网络并要求支付 $55k

1 月 11 日，专家报道了发生在印第安纳州格林菲尔德的勒索软件攻击事件，汉考克健康 (Hancock Health) 医院被要求支付 5.5 万美元的赎金，以取回病人的数据。据分析，犯罪分子将 SamSam 勒索软件渗入，这是一个将信息加密然后要求赎金的软件。

在印第安纳州医院的攻击中，黑客成功对超过 1400 个文件进行编码，并用“我很抱歉”这个短语作为标记。幸运的是，相信没有患者的个人信息被盗取。此外，网络安全专家说，这些犯罪分子来自东欧。

尽管存有损坏数据的备份，但医院仍然同意支付赎金

其实在最初时，汉考克健康是存有备份的，可以很容易地复原加密的数据。然而，他们决定遵守犯罪分子的规定，并在周日支付了 4 个比特币，换取解密工具。根据目前的汇率，赎金大约相等于 5.5 万美元。

汉考克健康首席执行官Steve Long（史蒂夫·龙 ）表示，从备份中复原信息需要花费数天甚至数周的时间，医院甚至不认为这是一个选择。通过支付赎金，该卫生机构已经能够在周一使用他们的网络。

SamSam 勒索软件创建者成功登录医院的远程访问门户网站

医院的首席执行官确认了勒索软件的攻击不是由员工的鲁莽行为造成的。虽然犯罪分子通常是发送恶意电邮附件来感染网络的，但这次他们已经成功入侵医院的远程访问门户网站。

他们使用了某个外部供应商的用户名和密码进入系统，并在网络上安装恶意程序。幸运的是，用于治疗和诊断的机器都没有受到影响。大部分病人甚至没有注意到有问题，但由于网上查询病历的门户网站已经关闭，可能会造成一些不便。

不幸的是，收到这些赎金只会鼓励犯罪分子创建更多的网络威胁，并继续攻击其他机构。因此，专家说，医院支付赎金的决定并不是最明智的选择，因为有更好的选择。