Nyt hospital angrebet med ransomware - FBI udsteder advarsel

En række amerikanske hospitaler har fået krypteret patientdata efter et centralt netværk er blevet ramt af ransomware. FBI advarer branchen mod malwaren, der spreder sig gennem sårbare jBoss-servere.

En gruppe hospitaler i den amerikanske stat Maryland er blevet angrebet af ransomware gennem et fælles netværk. Gerningsmænd kræver 45 bitcoins - omkring 120.000 - for at dekryptere de berørte systemer.

Det skriver Ars Technica.

Læs også: Ransomware-ramt hospital tøver med at betale 4 Bitcoins

Angrebet har med al sandsynlighed fundet vej gennem en jBoss-server, der bruges af MedStar Health, som ejer de ramte hospitaler. I en fortrolig cyber-varsel udstedt af FBI advarer ordensmagten mod malwaren Samsam, der udnytter sårbarheder i jBoss-servere.

Malwaren udnytter svagheder, som er blevet afdækket af open source penetrationstest-værktøjet JexBoss, der tjekker efter fejlindstillinger i jBoss-serveren. Svagheden gør det muligt for hackere at eksekvere kommandoer på systemet - og dermed installere Samsam-programmet.

Læs også: Hacket hospital betaler 113.000 kroner til ransomware-bagmænd

FBI frygter at flere netværk kan blive ramt af malwaren. En skanning foretaget af Talos Research viser, at 2,1 millioner systemer er sårbare over for det samme angreb, som har ramt Maryland-hospitalerne.

I sidste uge blev et hospital i delstaten Kentucky afkrævet omkring 10.000 kroner af ransomware-bagmænd. Og i februar måtte et hospital i Hollywood afgive 113.000 kroner for at få adgang til krypterede patientfiler.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Hansen

Næppe, ransom software tilgår typisk filerne på bruger-niveau, hvor f.eks. disk kryptering som Bit Locker allerede er låst op, bare brugeren kan valideres op mod AD.
Selv hvis filerne i sig selv var krypterede ville det ikke forhindre nogen i at "køre dem gennem møllen" og lægge endnu et lag kryptering på.

  • 2
  • 0
Log ind eller Opret konto for at kommentere