El Hospital Universitario de Nueva Jersey pagó 61,9 Bitcoins como rescate

De los informes de BleepingComputer, el El Hospital Universitario de Nueva Jersey fue atacado por un grupo de ransomware llamado SunCrypt, que robó datos confidenciales y cifró los sistemas del hospital a principios de septiembre. Posteriormente, ante su requerimiento de no filtrar los archivos robados, el hospital pagó un rescate de 61,9 Bitcoins ($ 672,744) para los operadores de ransomware y recibieron datos robados y el descifrador.

El hospital de la Universidad de Nueva Jersey se rindió

Aunque algunos operadores de ransomware como Maze, CLOP, DoppelPaymer, etc. han acordado no apuntar a las instalaciones médicas en medio de esta pandemia, SunCrypt los operadores no tienen tales consideraciones. Los operadores de ransomware atacaron Hospital Universitario de Nueva Jersey en Newark, Nueva Jersey, a principios de septiembre, y cifró todos sus sistemas.

También robaron datos no cifrados antes de cifrar los sistemas, lo que los convirtió en un arma principal para obligar a las víctimas a pagar el rescate.

De acuerdo con BleepingComputadora, El Hospital Universitario de Nueva Jersey se puso en contacto con los operadores de ransomware a través del portal web oscuro y negoció el rescate. de $ 1.7 millones anteriores a $ 672,744, ya que dijeron que es negociable.

De ese modo, acordaron pagar el rescate requerido de $ 672,744 (en términos de 61,9 Bitcoins) el 19 de septiembre para el operador de ransomware, con el fin de evitar que se filtren datos. Tienen antes publicó un archivo con aproximadamente 48,000 archivos teniendo datos confidenciales y notificándote la filtración del resto si no se paga.

Aunque no hay información sobre los tipos de datos que robaron, afirmaron tener 240 GB de datos de pacientes, como fecha de nacimiento, escaneos de identidad, tipo de enfermedad y números de seguro social. Después de pagar el rescate, los operadores dieron el «descifrador, todos los datos robados, un informe de seguridad y un acuerdo para no revelar ningún dato robado o atacar a UHNJ nuevamente. «

Del informe de seguridad que dieron, resultó que un empleado del hospital cayó en un correo electrónico de phishing, quien proporcionó sus credenciales a la red. Esto terminó permitiendo a los atacantes obtener acceso a los servidores Citrix del hospital y poner en peligro sus estaciones de trabajo.