Amerikaans ziekenhuis betaalt 40 bitcoins om bestanden terug te halen

Abonneer je gratis op Techzine!

Het Amerikaanse Hollywood Presbyterian Medical Center heeft in een persbericht bekendgemaakt dat het 40 bitcoins, omgerekend zo’n 15.000 euro, heeft betaald om een deel van zijn bestanden terug te krijgen. Het ziekenhuis was slachtoffer geworden van een ransomware-aanval en betalen bleek de snelste oplossing te zijn.

Het ziekenhuis heeft besloten om eerst te betalen, de bestanden terug te halen en toen pas de FBI in te schakelen. Waarschijnlijk was de FBI er nooit mee akkoord gegaan dat er betaald zou worden om de data terug te krijgen. Hoewel de directeur van het ziekenhuis er vanuit gaat dat dit geen gerichte aanval was, zijn er in Duitsland ook ziekenhuizen die te maken hebben gehad met ransomware of dergelijke aanvallen hebben weten af te slaan.

Het is niet duidelijk hoe de malware-infectie precies heeft plaatsgevonden, dit kan via een simpele e-mail bijlage zijn, maar ook via een USB-stick of een download. De FBI heeft nog geen details vrijgegeven over deze zaak.

Ransomware is zeker niet nieuw en komt wel vaker voor, alleen het is voor het eerst dat er een publieke instelling als een ziekenhuis slachtoffer is geworden van deze vorm van malware. Ook is het voor het eerst dat een dergelijke instelling besluit om te betalen. Aangezien de betaling is gedaan in bitcoins is het lastiger om te achterhalen welke personen er achter de malware zit.

Bij ransomware worden bestanden om een systeem versleutelt en daardoor zijn ze niet langer in te zien of te gebruiken. Bij de ransomware zitten vaak duidelijke instructies wat de gebruiker moet doen om zijn bestanden terug te krijgen. In sommige gevallen is er zelfs een telefoonnummer waar er ondersteuning kan worden verkregen. Nadat de betaling is gedaan krijgt de gebruiker een decryptiesleutel toegestuurd, waarmee de bestanden weer ontdaan kunnen worden van hun versleuteling. In Nederland is Rijkswaterstaat al een keer slachtoffer geworden van ransomware.