Medische instellingen getroffen door Ryuk Ransomware, eiste $ 14 miljoen aan losgeld
Een serviceprovider voor computerinfrastructuur die met acute zorgcentra en verpleeghuizen in de VS werkt, werd eind november 2019 het laatste slachtoffer van de Ryuk-ransomware . Het bedrijf in kwestie heet Virtual Care Provider Inc. (VCP) en is gevestigd in Milwaukee.
VCP heeft een verklaring uitgegeven waarin werd gemeld dat de slechte acteurs om losgeld vroegen voor een bedrag van $ 14 miljoen. De CEO van het bedrijf zei verder dat dit niet alleen destructief zou zijn voor het bedrijf, maar ook zou kunnen leiden tot dodelijke slachtoffers onder de patiënten, omdat het personeel geen toegang heeft tot de medische dossiers van de patiënt. De boeven gebruiken Ryuk - een van de meest populaire ransomware-bedreigingen die wereldwijd door cybercriminelen worden gebruikt. Ryuk is in het verleden gebruikt bij een aantal aanvallen op Amerikaanse dienstverleners, waaronder een zeer recente aanval op een medische instelling in Alabama die ervoor heeft gekozen om het losgeld daadwerkelijk te betalen om de operaties te redden en de veiligheid van de patiënt te waarborgen.
Het levensonderhoud van medische patiënten hangt in evenwicht door Ryuk-aanvallen
Het ongeval met VCP Ryuk trof ongeveer 80.000 computers in verschillende facetten van de bedrijfsinfrastructuur, van patiëntendossiers tot telefoons en salarisadministratie. Natuurlijk zijn delen van de systemen die cruciaal zijn voor patiënten die hun medicatie op tijd krijgen, veel belangrijker en worden eerst behandeld. Ongeveer 110 verpleeghuizen worden getroffen door de aanval.
Deze aanval is de nieuwste in een reeks ransomware-infecties die gericht zijn op ziekenhuizen over de hele wereld . Het bijzonder gevaarlijke deel in die gevallen is duidelijk - er is een zeer onmiddellijke en reële bedreiging voor het leven van patiënten die afhankelijk zijn van geplande medicatie, maar het plannen en bestellen van deze medicatie wordt bijna onmogelijk tijdens een systeemstoring veroorzaakt door ransomware. Sommige ziekenhuisoperaties kunnen worden teruggebeld naar pen-en-papiermodus, maar vaak is de IT-infrastructuur van cruciaal belang, waardoor cyberaanvallen veel meer dan hinderlijk zijn.
KrebsOnSecurity, die oorspronkelijk de aanval rapporteerde, vermeldde ook dat Ryuk-slachtoffers meestal lang voordat de daadwerkelijke ransomware flare-up is gecompromitteerd, in gevaar zijn en hun netwerken stil in kaart worden gebracht en onderzocht door de cybercriminelen, zodat ze maximale penetratie en schade kunnen garanderen zodra ze de werkelijke ransomware lanceren payload.