Медицинские учреждения, пострадавшие от вымогателей Ryuk, потребовали выкуп в размере 14 миллионов долларов

Рюк вымогателей медицинских учреждений подвергся нападению Поставщик услуг компьютерной инфраструктуры, работающий с центрами неотложной помощи и домами престарелых в США, стал последней жертвой вымогателей Ryuk в конце ноября 2019 года. Соответствующая компания называется Virtual Care Provider Inc. (VCP) и базируется в Милуоки.

VCP опубликовал заявление, сообщив, что плохие актеры просят выкуп в размере 14 миллионов долларов. Далее генеральный директор компании сказал, что это не только разрушительно для бизнеса, но и может привести к гибели пациентов, так как персонал не может получить доступ к медицинским картам пациентов. Мошенники используют Ryuk - одну из самых популярных угроз вымогателей, используемых киберпреступниками во всем мире. Рюк использовался в ряде нападений на американских поставщиков услуг в прошлом, включая недавнее нападение на медицинское учреждение Алабамы, которое решило фактически заплатить выкуп, чтобы спасти его операции и обеспечить безопасность пациентов.

Средства к существованию медицинских пациентов находятся в равновесии из-за атак Рюк

Авария с VCP Ryuk затронула около 80 000 компьютеров в различных аспектах инфраструктуры компании, от записей пациентов до телефонов и операций по выплате заработной платы. Конечно, части систем, которые имеют решающее значение для пациентов, получающих свои лекарства вовремя, гораздо более важны и рассматриваются в первую очередь. Около 110 домов престарелых пострадали от нападения.

Эта атака является последней в череде вымогателей, нацеленных на больницы по всему миру . Особенно опасная часть в этих случаях очевидна - существует очень непосредственная и реальная угроза для жизни пациентов, которые зависят от назначенного лекарства, но планирование и заказ этого лекарства становится почти невозможным во время сбоя системы, вызванного вымогателями. Некоторые операции в больнице могут быть переведены обратно в режим ручного письма и бумаги, но во многих случаях ИТ-инфраструктура имеет решающее значение, что делает кибератаки гораздо более неприятными.

KrebsOnSecurity, который первоначально сообщал об атаке, также упомянул, что жертвы Ryuk обычно скомпрометированы задолго до фактического обмана вымогателей, и их сети незаметно отображаются и исследуются киберпреступниками, чтобы они могли обеспечить максимальное проникновение и ущерб после запуска фактического вымогателя полезная нагрузка.