Computer Security Ιατρικά ιδρύματα που χτυπήθηκαν από τον Ryuk Ransomware,...

Ιατρικά ιδρύματα που χτυπήθηκαν από τον Ryuk Ransomware, $ 14M Ransom Demanded

ryuk ransomware ιατρικές εγκαταστάσεις επιτέθηκαν Ένας πάροχος υπηρεσιών υποδομής πληροφορικής που συνεργάζεται με κέντρα άμεσης φροντίδας και νοσηλευτικά ιδρύματα στις ΗΠΑ έγινε το τελευταίο θύμα του ρανσωμικού λογισμικού Ryuk στα τέλη Νοεμβρίου του 2019. Η εν λόγω εταιρεία ονομάζεται Virtual Provider Inc. (VCP) και εδρεύει στο Milwaukee.

Η VCP δημοσίευσε μια δήλωση, ενημερώνοντας ότι οι κακοί ηθοποιοί ζήτησαν λύτρα ύψους 14 εκατομμυρίων δολαρίων. Ο Διευθύνων Σύμβουλος της εταιρείας είπε περαιτέρω ότι αυτό δεν θα είναι μόνο καταστροφικό για την επιχείρηση αλλά θα μπορούσε επίσης να οδηγήσει σε θανάτους μεταξύ των ασθενών, καθώς το προσωπικό δεν μπορεί να έχει πρόσβαση στα ιατρικά αρχεία των ασθενών. Οι απατεώνες χρησιμοποιούν το Ryuk - μία από τις πιο δημοφιλείς απειλές ransomware που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο παγκοσμίως. Το Ryuk έχει χρησιμοποιηθεί σε αρκετές επιθέσεις εναντίον αμερικανών παρόχων υπηρεσιών στο παρελθόν, συμπεριλαμβανομένης μίας πολύ πρόσφατης επίθεσης εναντίον ενός ιατρικού ιδρύματος της Αλαμπάμα που επέλεξε να πληρώσει πραγματικά τα λύτρα για να διασώσει τις λειτουργίες του και να διασφαλίσει την ασφάλεια των ασθενών.

Η επιβίωση των ιατρικών ασθενών κρέμεται σε ισορροπία λόγω των επιθέσεων Ryuk

Το ατύχημα VCP Ryuk επηρέασε περίπου 80.000 υπολογιστές σε διάφορες πτυχές της υποδομής της εταιρείας, από αρχεία ασθενών μέχρι τηλεφωνήματα και πράξεις μισθοδοσίας. Φυσικά, τμήματα των συστημάτων που είναι κρίσιμα για τους ασθενείς που παίρνουν έγκαιρα τα φάρμακά τους είναι πολύ πιο σημαντικά και αντιμετωπίζονται πρώτα. Περίπου 110 νοσηλευτικά σπίτια επηρεάζονται από την επίθεση.

Αυτή η επίθεση είναι η τελευταία σε μια σειρά λοίμωξης ransomware με στόχο τα νοσοκομεία σε όλο τον κόσμο . Το ιδιαίτερα επικίνδυνο μέρος αυτών των περιπτώσεων είναι εμφανές - υπάρχει άμεση και πραγματική απειλή για τη ζωή των ασθενών που εξαρτώνται από την προγραμματισμένη φαρμακευτική αγωγή, αλλά ο προγραμματισμός και η παραγγελία αυτού του φαρμάκου καθίσταται σχεδόν αδύνατη κατά τη διάρκεια μιας διακοπής συστήματος που προκαλείται από ransomware. Ορισμένες από τις νοσοκομειακές λειτουργίες μπορούν να καλούνται εκ νέου σε λειτουργία τύπου "στυλό και χαρτί", αλλά πολλές φορές, η υποδομή πληροφορικής είναι κρίσιμη, πράγμα που κάνει τα cyberattacks πολύ περισσότερο από μια ενόχληση.

Το KrebsOnSecurity, το οποίο ανέφερε αρχικά την επίθεση, ανέφερε επίσης ότι τα θύματα Ryuk συνήθως διακυβεύονται πολύ πριν από την εμφάνιση της ransomware και ότι τα δίκτυά τους χαράσσονται και ερευνάται από τους εγκληματίες του κυβερνοχώρου, ώστε να εξασφαλίζουν τη μέγιστη διείσδυση και ζημιά μόλις ξεκινήσουν το πραγματικό ransomware φορτίο επί πληρωμή.

Φόρτωση...