Medicinske institutioner, der blev ramt af Ryuk Ransomware, $ 14M Lansom krævet

ryuk ransomware medicinske faciliteter angrebet En tjenesteudbyder af computerinfrastrukturer, der arbejder med akutte plejecentre og plejehjem i USA, blev det seneste offer for Ryuk ransomware i slutningen af november 2019. Det pågældende firma hedder Virtual Care Provider Inc. (VCP) og har base i Milwaukee.

VCP frigav en erklæring, der oplyste, at de dårlige skuespillere bad om løsepenge for et beløb på $ 14 millioner. Virksomhedens administrerende direktør sagde endvidere, at dette ikke kun vil være ødelæggende for virksomheden, men også kunne føre til dødsfald blandt patienterne, da personalet ikke er i stand til at få adgang til patienternes medicinske poster. Skurkerne bruger Ryuk - en af de mest populære ransomware-trusler, der anvendes af cyberkriminelle over hele verden. Ryuk er tidligere blevet brugt i en række angreb mod amerikanske tjenesteudbydere, herunder et meget for nylig angreb på en medicinsk institution i Alabama, der valgte at faktisk betale løsepenge for at redde sin operation og sikre patientsikkerhed.

Medicinske patienters levebrød hænger i balance på grund af Ryuk-angreb

VCP Ryuk-ulykken påvirkede omkring 80.000 computere på tværs af forskellige facetter af virksomhedens infrastruktur, fra patientjournaler til telefoner og lønningsoperationer. Selvfølgelig er dele af systemerne, der er afgørende for, at patienter får deres medicin til tiden meget vigtigere og behandles først. Cirka 110 plejehjem er berørt af angrebet.

Dette angreb er det seneste i en række ransomware-infektioner rettet mod hospitaler over hele verden . Den særlig farlige del i disse tilfælde er åbenbar - der er en meget øjeblikkelig og reel trussel mod livet for patienter, der er afhængige af planlagt medicin, men planlægning og bestilling af denne medicin bliver næsten umulig under et systemafbrydelse forårsaget af ransomware. Nogle af hospitalets operationer kan ringes tilbage til pen-og-papir-tilstand, men mange gange er IT-infrastrukturen kritisk, hvilket gør cyberattacks meget mere end en gener.

KrebsOnSecurity, der oprindeligt rapporterede angrebet, nævnte også, at Ryuk-ofre normalt kompromitteres længe før den faktiske ransomware-opblussen, og deres netværk er roligt kortlagt og undersøgt af cyberkriminelle, så de kan sikre maksimal penetration og skade, når de lancerer den faktiske ransomware nyttelast.