在其计算机系统之后被接管了洛杉矶的好莱坞长老会医疗中心决定支付17,000美元的赎金,以重新获得访问权限。
该医院被勒索软件击中 - 恶意软件将计算机系统锁定,直到支付赎金以解锁为止。
媒体报道说,黑客要求医院向他们支付9,000比特币或约340万美元,但首席执行官兼总裁艾伦·斯特凡尼克(Allen Stefanek)确认这是错误的。最后,医院掏出了17,000美元,相当于40个比特币。
使用比特币的付款需要特定的匿名水平,它们被描述为“匿名”货币形式。
不幸的是,好莱坞长老会医疗中心并不是勒索软件击中的第一家机构。根据报告,勒索软件攻击在最近几年变得越来越普遍。
自2013年1月以来,已有100,000例记录的勒索软件攻击。根据Antivirus Software Symantec的说法,到那年底,该数字飙升至60万。
显然,黑客正在从攻击个人转向针对不同国家的主要机构,公司甚至政府。根据德国博客Concierge.de的说法,德国黑客探索了漏洞市场上最佳的防病毒软件并以无法检测的方式注入了他们的恶意软件,以使用普通的病毒去除工具。
去年,缅因州的一个警察局支付了300美元,以解锁黑客式文件。波士顿地区的警察在其系统被计算机病毒劫持后还支付了500美元。
ProofPoint网络安全战略高级副总裁Ryan Kalembar说,该黑客本身是一个简单的三步过程。
他说,黑客发送看起来像常规电子邮件的内容 - 无论是发票还是账单,都可以使用一个附件的文件(例如Word Document)。
“人们点击它,”说卡勒姆巴尔。 “他们总是点击它。”
通过单击附件文档,“启用内容”黄色栏弹出。如果单击这,恶意软件将开始使用网络罪犯或攻击者拥有的密码或键锁定文件。
RSA网络安全高级总监彼得·特兰(Peter Tran)表示,比特币相对不可追踪,并且完全不受监管。
Tran说:“我们已经超越了留下一笔钱的手提箱,掉到了公园长凳上,进入了更复杂的手段,将人们的信息劫为人质并索要钱。”
同时,卡莱姆巴(Kalembar)说,医院的决定是一个简单的选择,但他不认为这是正确的选择。
他说,通过向黑客的要求投降,医院发现自己处于将资金转移到潜在有组织犯罪中的尴尬地位。
“我们已经看到恐怖组织通过使用网络犯罪和勒索软件等运营来为组织提供资金,”额外卡尔卡。
但是,特兰以某种方式不同意。他说,当一个人被绑架人质时,谈判者通常会说支付赎金是不正确的。
特兰说:“有了这种黑客,您就没有那样的时间。” “您的一生的完整足迹是为了赎金。您的所有信息。”
Tran说,他们正在朝着更大的基于风险的概况身份验证和分层身份验证(不仅是多因素身份验证)迈向保护系统免受攻击。
