Instituições Médicas Atingidas pelo Ryuk Ransomware. Exigido um Resgate de US $14 Milhões
Um provedor de serviços de infraestrutura de computadores que trabalha com centros de tratamento intensivo e casas de repouso nos EUA tornou-se a mais recente vítima do Ryuk Ransomware no final de novembro de 2019. A empresa em questão se chama Virtual Care Provider Inc. (VCP) e está sediada em Milwaukee.
A VCP divulgou um comunicado, informando que os maus atores estavam pedindo resgate no valor de US $14 milhões. O CEO da empresa disse ainda que isso não só será destrutivo para os negócios, mas também poderá levar a mortes entre os pacientes, pois a equipe não pode acessar os registros médicos dos pacientes. Os bandidos estão usando o Ryuk - uma das ameaças de ransomware mais populares usadas por criminosos cibernéticos em todo o mundo. O Ryuk foi usado em vários ataques contra prestadores de serviços dos EUA no passado, incluindo um ataque muito recente a uma instituição médica do Alabama que optou por pagar o resgate para salvar suas operações e garantir a segurança do paciente.
O acidente do VCP Ryuk afetou cerca de 80.000 computadores em várias facetas da infraestrutura da empresa, desde registros de pacientes a telefones e operações de folha de pagamento. Obviamente, partes dos sistemas que são cruciais para os pacientes receberem seus medicamentos a tempo são muito mais importantes e estão sendo tratadas primeiro. Cerca de 110 casas de repouso são afetadas pelo ataque.
Esse ataque é o mais recente de uma série de infecções por ransomware direcionadas a hospitais em todo o mundo. A parte particularmente perigosa nesses casos é evidente - há uma ameaça muito imediata e real na vida dos pacientes que dependem de medicação programada, mas agendar e solicitar esse medicamento se torna quase impossível durante uma interrupção do sistema causada por ransomware. Algumas operações do hospital podem ser discadas de volta para o modo caneta e papel, mas muitas vezes a infraestrutura de TI é crítica, o que torna os ciberataques muito mais do que um incômodo.
O KrebsOnSecurity, que originalmente relatou o ataque, também mencionou que as vítimas do Ryuk geralmente são comprometidas muito antes do surto real do ransomware, e suas redes são silenciosamente mapeadas e pesquisadas pelos cibercriminosos para que possam garantir a máxima penetração e danos assim que lançarem o ransomware real carga útil.