Ryuk Ransomwaren osuma lääketieteellisissä laitoksissa, 14 miljoonaa dollaria Ransom vaati

Tietokoneinfrastruktuuripalvelujen tarjoajasta, joka työskentelee Yhdysvaltojen akuutin hoitokeskuksen ja hoitokodin kanssa, tuli Ryuk-lunastusohjelman viimeisin uhri marraskuun lopulla 2019. Kyseinen yritys on nimeltään Virtual Care Provider Inc. (VCP), ja sen kotipaikka on Milwaukee.

VCP julkaisi lausunnon, jossa ilmoitettiin, että huonot toimijat vaativat lunnaita 14 miljoonan dollarin edestä. Yhtiön toimitusjohtaja sanoi lisäksi, että tämä ei ole vain tuhoisaa liiketoiminnalle, vaan voi myös johtaa potilaiden kuolemaan, koska henkilökunta ei pääse potilaiden potilastietoihin. Huijarit käyttävät Ryukia - yhtä suosituimmista ransomware-uhista, joita verkkorikolliset käyttävät maailmanlaajuisesti. Ryukia on käytetty aiemmin useissa hyökkäyksissä yhdysvaltalaisia palveluntarjoajia vastaan, mukaan lukien äskettäisessä hyökkäyksessä Alabaman lääketieteellistä laitosta vastaan, joka valitsi tosiasiallisesti maksamaan lunnaita pelastaakseen toimintansa ja varmistaakseen potilaiden turvallisuuden.

Lääketieteellisten potilaiden toimeentulo riippuu tasapainosta Ryuk-iskujen takia

VCP Ryuk -onnettomuus koski noin 80 000 tietokonetta yrityksen infrastruktuurin eri puolilla potilastietueista puhelimiin ja palkanlaskentaan. Tietenkin osat järjestelmistä, jotka ovat ratkaisevia potilaille, jotka saavat lääkitystä ajoissa, ovat paljon tärkeämpiä, ja niitä käsitellään ensin. Hyökkäys on vaikuttanut noin 110 hoitokodiin.

Tämä hyökkäys on viimeisin sarjassa lunaohjelmistoinfektioita, jotka kohdistuvat sairaaloihin ympäri maailmaa . Erityisen vaarallinen osa näissä tapauksissa on ilmeinen - säännöllisestä lääkityksestä riippuvaisten potilaiden hengelle on olemassa välitön ja todellinen uhka, mutta lääkityksen ajoittaminen ja tilaaminen tulee melkein mahdottomaksi lunastettujen ohjelmien aiheuttaman järjestelmän sammutuksen aikana. Jotkut sairaalan toiminnoista voidaan soittaa takaisin kynä- ja paperitilaan, mutta IT-infrastruktuuri on useaan otteeseen kriittinen, mikä tekee kyberrikoksista paljon enemmän kuin haittaa.

Alun perin hyökkäyksestä ilmoittanut KrebsOnSecurity mainitsi myös, että Ryukin uhrit ovat yleensä vaarassa jo kauan ennen varsinaista ransomware-räjähdystä ja että tietoverkkorikolliset kartoittavat ja tutkivat heidän verkkonsa hiljaisesti, jotta he voivat varmistaa maksimaalisen levinneisyyden ja vahingot heti, kun ne käynnistävät todellisen ransomware-ohjelmiston. hyötykuorma.