Istituzioni mediche colpite da Ryuk Ransomware, richiesto un riscatto di $ 14 milioni
Un fornitore di servizi di infrastruttura informatica che lavora con centri di assistenza acuta e case di cura negli Stati Uniti è diventato l'ultima vittima del ransomware Ryuk alla fine di novembre 2019. La società in questione si chiama Virtual Care Provider Inc. (VCP) e ha sede a Milwaukee.
VCP ha rilasciato una dichiarazione, informando che i cattivi attori stavano chiedendo un riscatto per un importo di $ 14 milioni. Il CEO dell'azienda ha inoltre affermato che ciò non solo sarà distruttivo per l'azienda, ma potrebbe anche portare a decessi tra i pazienti, in quanto il personale non è in grado di accedere alle cartelle cliniche dei pazienti. I truffatori stanno usando Ryuk, una delle minacce ransomware più popolari utilizzate dai criminali informatici di tutto il mondo. Ryuk è stato utilizzato in numerosi attacchi contro fornitori di servizi statunitensi in passato, incluso un attacco molto recente contro un'istituzione medica in Alabama che ha deciso di pagare effettivamente il riscatto per salvare le sue operazioni e garantire la sicurezza dei pazienti.
Il sostentamento dei pazienti medici è in bilico a causa degli attacchi Ryuk
L'incidente di VCP Ryuk ha colpito circa 80.000 computer in vari aspetti dell'infrastruttura dell'azienda, dalle cartelle dei pazienti ai telefoni e alle operazioni sui salari. Naturalmente, parti dei sistemi che sono cruciali per i pazienti che ricevono le loro medicine in tempo sono molto più importanti e vengono trattate per prime. Circa 110 case di cura sono colpite dall'attacco.
Questo attacco è l'ultimo di una serie di infezioni da ransomware che colpiscono gli ospedali di tutto il mondo . La parte particolarmente pericolosa in questi casi è evidente: esiste una minaccia molto immediata e reale alla vita dei pazienti che dipendono da farmaci programmati, ma la pianificazione e l'ordinazione di questo farmaco diventa quasi impossibile durante un'interruzione del sistema causata da ransomware. Alcune operazioni ospedaliere possono essere ripristinate in modalità carta e penna, ma molte volte l'infrastruttura IT è fondamentale, il che rende gli attacchi informatici molto più di un fastidio.
KrebsOnSecurity, che originariamente aveva denunciato l'attacco, ha anche affermato che le vittime di Ryuk di solito vengono compromesse molto prima dell'effettiva ransomware, e le loro reti sono silenziosamente mappate e ricercate dai criminali informatici in modo che possano garantire la massima penetrazione e danno una volta lanciato l'effettivo ransomware carico utile.