Более 100 домов престарелых в США под угрозой в результате кибератаки

Неизвестные киберпреступники атаковали компанию Virtual Care Provider Inc. Эта зарегистрированная в штате Висконсин компания предоставляет услуги доступа в интернет, хранения и защиты данных для множества медицинских учреждений в 45 штатах США. В результате успешной атаки системы Virtual Care Provider оказались инфицированы зловредом-шифровальщиком Ryuk. Клиенты компании лишились доступа к своим данным, в том числе и критически важным. Среди затронутых атакой клиентов – 110 домов престарелых. Как рассказала в интервью журналисту Брайану Кребсу глава и основатель компании Virtual Care Provider Карин Кристиансон, для многих из этих учреждений ситуация близка к критической. Так, в некоторых домах престарелых заканчиваются запасы жизненно важных для пациентов медикаментов. Но их закупка возможна лишь по рецептам, а все файлы с рецептами оказались зашифрованы зловредом Ryuk.

Организаторы атаки требуют за предоставление ключа для расшифровки заблокированных данных колоссальную сумму – 14 миллионов долларов в криптовалюте Bitcoin. Как заявила Карин Кристиансон, компания просто не в состоянии выплатить такой выкуп. Она не исключила, что в результате атаки Virtual Care Provider просто прекратит свое существование. Исследователи указывают, что атакам шифровальщика Ryuk, как правило, предшествует чрезвычайно длительный период подготовки. Специалисты компании Hold Security ретроспективно установили, что впервые системы Virtual Care Provider могли быть скомпрометированы еще в сентябре прошлого года – об этом свидетельствуют сообщения хакеров, найденные на ресурсах в «темной сети». На протяжении 14 месяцев киберпреступники тщательно изучали инфраструктуру компании, получая доступ ко все новым системам. По мнению главы Hold Security Алекса Холдена саму атаку зловреда-шифровальщика можно было предотвратить еще за три дня до ее начала, если бы персонал Virtual Care Provider более пристально и регулярно отслеживал состояние своей сетевой инфраструктуры. К сожалению, этого не произошло.


Источник:  Krebs on Security

Возврат к списку