Dwóch hakerów z Iranu było odpowiedzialnych za ogólnoświatową serię ataków hakerskich skierowanych między innymi przeciwko dużej firmie zajmującej się technologią medyczną w Chicago – poinformowali w środę urzędnicy federalni.
Allscripts, z siedzibą główną w Chicago, stało się celem ataku w połowie stycznia, pozostawiając użytkowników z ograniczonym dostępem do danych medycznych, w tym elektronicznych recept na leki. Hakerzy przejęli komputery Allscripts i trzymali je jako „zakładników”, żądając okupu zapłaconego w walucie Bitcoin, w zamian za klucze umożliwiające ich odszyfrowanie.
W środę Faramarz Shari Savandi i Morammad Mehdi Shah Mansouri zostali oskarżeni o stosowanie, według określenia władz, „ekstremalnej formy szantażu cyfrowego XXI wieku” poprzez użycie złośliwego programowania ransomware SamSam do atakowania instytucji na terenie Stanów Zjednoczonych i Kanady.
34-letni Savandi i 27-letni Mansouri rzekomo opracowali i wykorzystali program ransomware, przez co FBI wystawiło na nich nakaz aresztowania. Swój program wykorzystali w stosunku do ponad 200 ofiar, w tym pół tuzina przejęć w Illinois, jednym z najbardziej dotkniętych atakami stanów. Wśród ofiar znalazły się liczne szpitale i uniwersytety w USA i w Kanadzie, a także miasta Atlanta, Georgia i Newark, New Jersey. W kwietniu 2017 roku Newark zapłaciło hakerom około 30,000 dolarów w walucie Bitcoin.
Oprogramowanie SamSam szyfruje pliki zaatakowanego komputera tak długo, dopóki ofiara nie zapłaci hakerom. Dopiero wtedy docelowy system komputerowy zostaje „odblokowany” i przywrócony do normalnego użytkowania. Jednak w środę agenci FBI wezwali ofiary, aby nie płacili okupu, jeśli sytuacja się powtórzy, ponieważ to tylko zachęca do dodatkowych ataków.
„Tylko dlatego, że zapłacisz, nie oznacza, że przestępcy rzeczywiście postąpią tak, jak zapowiedzieli” – powiedziała Amy Hess z FBI.
Ataki z Iranu ostatecznie kosztowały ofiary hakerów ponad 6 milionów dolarów z tytułu wypłaconego okupu i ponad 30 milionów dolarów strat z powodu braku dostępu do danych – wynika z aktu oskarżenia.
Rzeczniczka Allscripts w środę w Chicago odmówiła ujawnienia kwoty okupu zapłaconej hakerom i nie udzieliła komentarza na temat obecnego stanu systemu zabezpieczającego firmy.
„Allscripts i jej spółki stowarzyszone podejmują działania mające na celu postawienie sprawców ataków ransomware przed wymiarem sprawiedliwości” – powiedziała rzeczniczka prasowa firmy, Concetta Rasiarmos. „Bezpieczeństwo danych jest bardzo ważne w branży opieki zdrowotnej, a przedsiębiorstwo Allscripts zajmuje się ochroną informacji naszych klientów i ich pacjentów”.
Allscripts stoi teraz w obliczu pozwu zbiorowego, w który stwierdzono, iż firma nie monitorowała w wystarczającym stopniu swoich systemów danych opartych na chmurze, aby być w stanie ochronić dane swoich klientów przed atakiem. Surgical Orthopedics w Boynton Beach, na Florydzie, złożyło pozew w Chicago, twierdząc, iż SamSam ransomware było dobrze znanym zagrożeniem już w 2016 roku.
Monitor
