Een Amerikaanse chirurgische kliniek heeft cybercriminelen zo’n 15.000 dollar betaald voor het ontsleutelen van patiëntgegevens die door ransomware waren versleuteld. Bij de aanval werden namen en mogelijk ook rijbewijsnummers, social security nummers en gevoelige gezondheidsgegevens van patiënten versleuteld.

“Een aantal uur voordat verschillende patiënten geopereerd zouden worden ontvingen we een bericht van de mensen die de bestanden hadden versleuteld. Ze maakten duidelijk dat we geen toegang tot patiëntgegevens zouden krijgen totdat we een bedrag betaalden”, aldus Columbia Surgical Specialists in een verklaring (pdf). “We kwamen snel tot de conclusie dat de gezondheid en het welzijn van onze patiënten het belangrijkst was, en toen we betaalden ontvingen we een decryptiesleutel waarmee we de data konden ontsleutelen.”

Experts die door de kliniek waren ingeschakeld om de getroffen systemen te onderzoeken denken niet dat de aanvallers patiëntgegevens hebben gestolen. De experts kunnen dit niet garanderen, waarop de kliniek heeft besloten om patiënten “uit voorzorg” te waarschuwen. In eerste instantie werd gemeld dat het om 400.000 patiënten ging, maar uit onderzoek zou blijken dat dit aantal veel lager is. Hoe de aanvallers toegang tot de systemen wisten te krijgen is niet bekendgemaakt.