Licencje na wiele urządzeń (rabaty zbiorcze)
Computer Security Instytucje medyczne dotknięte przez Ryuk Ransomware,...

Instytucje medyczne dotknięte przez Ryuk Ransomware, żądany okup w wysokości 14 mln USD

Do Rencio w Computer Security
Przetłumacz na:
Polski

zaatakowane obiekty medyczne ransomware ryuk Podmiot świadczący usługi infrastruktury komputerowej współpracujący z ośrodkami intensywnej opieki medycznej i domami opieki w USA stał się ostatnią ofiarą oprogramowania ransomware Ryuk pod koniec listopada 2019 r. Firma ta nosi nazwę Virtual Care Provider Inc. (VCP) i ma siedzibę w Milwaukee.

VCP wydało oświadczenie informujące, że źli aktorzy żądali okupu w wysokości 14 milionów dolarów. Dyrektor generalny spółki powiedział ponadto, że będzie to nie tylko destrukcyjne dla biznesu, ale może również prowadzić do ofiar śmiertelnych wśród pacjentów, ponieważ personel nie ma dostępu do dokumentacji medycznej pacjentów. Oszuści używają Ryuk - jednego z najpopularniejszych zagrożeń ransomware wykorzystywanych przez cyberprzestępców na całym świecie. W przeszłości Ryuk był wykorzystywany w wielu atakach na amerykańskich dostawców usług, w tym w niedawnym ataku na instytucję medyczną w Alabamie, która zdecydowała się zapłacić okup w celu ratowania swoich operacji i zapewnienia bezpieczeństwa pacjentów.

Środki do życia pacjentów medycznych pozostają w równowadze z powodu ataków Ryuk

Wypadek VCP Ryuk dotknął około 80 000 komputerów w różnych aspektach infrastruktury firmy, od dokumentacji pacjentów po telefony i operacje płacowe. Oczywiście części systemów, które są kluczowe dla pacjentów otrzymujących leki na czas, są znacznie ważniejsze i są rozpatrywane w pierwszej kolejności. Atak dotknął około 110 domów opieki.

Ten atak jest ostatnim z serii infekcji ransomware atakujących szpitale na całym świecie . Szczególnie niebezpieczna część tych przypadków jest oczywista - istnieje bardzo bezpośrednie i realne zagrożenie dla życia pacjentów uzależnionych od zaplanowanych leków, ale planowanie i zamawianie tego leku staje się prawie niemożliwe podczas awarii systemu spowodowanej przez oprogramowanie ransomware. Niektóre operacje szpitalne można przestawić z powrotem na tryb papierowy, ale często infrastruktura IT jest krytyczna, co sprawia, że cyberataki są czymś więcej niż uciążliwością.

KrebsOnSecurity, który pierwotnie zgłosił atak, wspomniał również, że ofiary Ryuk są zwykle narażone na szwank na długo przed faktyczną awarią oprogramowania ransomware, a ich sieci są cicho mapowane i badane przez cyberprzestępców, aby zapewnić maksymalną penetrację i szkody po uruchomieniu rzeczywistego oprogramowania ransomware ładowność.

Ładowanie...