Utpresserne vant

Utpresserne vant

Sykehuset i USA som ble utsatt for et utpressingsangrep valgte å betale løsepengene for sine data.

Tidligere denne uken ble det kjent at sykehuset Hollywood Presbyterian Medical Center var under dataangrep. Typen angrep var såkalt «utpressingsvare» (ransomware), altså at filer på offerets datasystemer krypteres, og deretter presses offeret for penger mot krypteringsnøkkelen, som er nødvendig for å dekryptere filene.

Hvilken type utpressingsvare som var i bruk i denne saken er ikke kjent, men den mest kjente utpressingsvaren i verden, er CryptoLocker, som låser ned filer på pc-er.

40, ikke 9000 Bitcoins

I et offentlig brev fra administrerende direktør ved sykehuset, kan vi lese at sykehuset til slutt valgte å betale løsepengene som ble krevd. Her ble det gjort klart at størrelsen på beløpet langt lavere enn det som først ble rapportert i pressen, også her i Norge. Ryktene gikk om at utpresserne hadde krevd 9000 Bitcoins, noe som tilsvarer 3,4 millioner dollar, eller drøyt 29 millioner kroner etter dagens kurs.

Ifølge det åpne brevet var beløpet mye lavere: 40 Bitcoins, eller cirka 17.000 dollar, noe som tilsvarer knappe 150.000 kroner. Stadig penger, men adskillig mer håndterbart og spiselig for et sykehus som altså til slutt valgte å betale løsepengene.

Diskusjonen går

«Den raskeste og mest effektive måten å gjenopprette systemene og våre administrative funksjoner var å betale løsepengene og få krypteringsnøkkelen. Med målet om å gjenopprette normale operasjoner så raskt som mulig, gjorde vi det», skrev direktøren.

Det kan virke som om sykehuset ikke hadde noen reelle valg i denne saken. Utpressingsprogramvaren påvirket blant annet sykehuset digitale journalsystem, i tillegg til at sykehusets ansatte kunne ikke kommunisere med hverandre elektronisk, og uten dette kan rett og slett ikke et moderne sykehus fungere, la han til.

Om man skal gi etter for utpressere eller ikke, diskuteres høyt. Det er opplagt at denne virksomheten ikke vil slutte så lenge noen betaler, men samtidig er det lett å forstå at om uerstattelige data er truet, er det lett å velge denne veien. Det er også verd å merke seg at selv om virksomheter har betalt løsepenger, så har ikke alle saker endt godt, slik som denne øyensynlig gjorde.

Regelmessige sikkerhetskopier er sikkerhetsbransjens vanlige svar – da skal det være mulig å rekonstruere data uten å måtte betale noen utpressere. Bare sikkerhetskopien er fersk nok, vel å merke.

Les om: