11 января киберпреступники взломали сеть больницы Hancock Health (штат Индиана, США) через Remote Desktop Protocol (RDP), задействуя учетную информацию стороннего поставщика, и инфицировали компьютеры вымогательской программой SamSam. Программа меняла имена зашифрованных файлов на «I’m sorry».
Программа быстро распространилась по всей больнице. В Hancock Health был введен запрет на включение компьютеров для сотрудников больницы, чтобы не дать вирусу распространиться еще дальше. Персонал больницы был вынужден пользоваться ручкой и бумагой вместо компьютерных систем.
Примечательно, что, по краткому заявлению администрации Hancock Health, больница располагала всеми резервными копиями, необходимыми для восстановления информации. Однако администрация больницы решила выплатить хакерам выкуп в размере четырех биткоинов. Как пояснило руководство Hancock Health, полное восстановление данных с помощью бэкапов заняло бы много дней или даже недель, а выплата денег позволила оперативно и эффективно справиться с ситуацией.
Администрация Hancock Health вернула контроль над информации, а сама больница возобновила работу в штатном режиме. На данный момент инцидент расследуется агентами ФБР и сторонними ИБ-экспертами.
