In de staat Indiana in de Verenigde Staten, heeft een ziekenhuis 55.000 dollar losgeld betaald aan de makers van Samas-ransomware. De bestanden van het ziekenhuis waren versleuteld door deze gijzelsoftware.
Medewerkers van het hospitaal hadden geen toegang meer tot hun e-mail, digitale medische dossiers en andere systemen. De cybercriminelen gaven het ziekenhuis zeven dagen de tijd om het losgeld te voldoen.
Back-ups
Het ziekenhuis zei tegen de nieuwssite Greenfield Daily Reporter dat er weliswaar back-ups waren gemaakt, maar dat het mogelijk weken zou gaan duren voordat die waren teruggezet. Volgens de ziekenhuisdirecteur was het economischer en verstandiger om het losgeld te voldoen. Nadat het geƫiste bedrag was voldaan, ontving het hospitaal de decryptiesleutel. Inmiddels zijn alle systemen weer in werking en heeft het personeel toegang tot de bestanden.
10 miljoen dollar schade
De gebruikte ransomware is sinds 2016 in omloop. Kwaadwillenden die Samas inzetten, speuren tijdens een aanval ook naar back-ups om deze vervolgens te verwijderen. In 2017 werd een ander Amerikaans ziekenhuis het slachtoffer van Samas-ransomware. Het hospitaal besloot het gevraagde losgeld van 48.000 euro niet te voldoen. Het ziekenhuis werd hierdoor gedurende zes weken ernstig gehinderd in zijn werkzaamheden. Het herstellen van alle schade bedroeg, volgens de nieuwssite The Buffalo News, 10 miljoen dollar.