Крупная Пенсильванская медицинская компания пострадала от вредоносной атаки
По словам экспертов, компьютерная сеть компании, оказывающей медицинские услуги из списка Fortune 500, в минувшие выходные вышла из строя в результате атаки вредоносного ПО.
Базирующаяся в Пенсильвании компания Universal Health Services (UHS) опубликовала во вторник заявление, в котором говорится, что ее объекты «в настоящее время отключены от сети», но атака была идентифицирована только как «инцидент безопасности, вызванный вредоносным ПО».
Атака произошла рано утром в воскресенье. Впоследствии UHS отключила все свои сети в США.
Это еще одна атака вредоносного ПО, которая наносит ущерб школам и поставщикам медицинских услуг. По данным компании Emsisoft, занимающейся кибербезопасностью, к настоящему времени в этом году в общей сложности 53 поставщика медицинских услуг и системы здравоохранения в США были атакованы программами-вымогателями, что повлияло на лечение в 503 отдельных больницах и медицинских клиниках.
«Сообщения, поступающие от сотрудников [UHS], указывают на все признаки атаки с использованием программ-вымогателей, — сказал Бретт Кэллоу, аналитик угроз компании Emsisoft.
Сотрудник новостного сайта кибербезопасности Bleeping Computer сообщил, что во время кибератаки файлы были переименованы, чтобы включить в себя расширение “.ryk «, используемое программой-вымогателем Ryuk.
«Сотрудникам также было сказано отключить все системы, чтобы злоумышленники не смогли добраться до всех устройств в сети», — говорится в отчете Bleeping Computer.
В учебной атаке программ-вымогателей злоумышленник блокирует важные файлы, а затем предоставляет инструкции о том, как разблокировать файлы — при условии, что жертва заплатит. Банды вымогателей все чаще публикуют конфиденциальные данные, если жертва отказывается платить.
Атаки на поставщиков медицинских услуг и больницы могут иметь разрушительные последствия, поскольку пациенты переводятся в другие больницы, а важные данные о пациентах становятся недоступными.
После атаки программы-вымогателя 9 сентября на университетскую больницу Дюссельдорфа в Германии, пациента пришлось направить в другую больницу, и в результате задержки он умер.
«Угроза, которая меня больше всего беспокоит, — это атака программ-вымогателей на перегруженную больницу, обслуживающую пациентов с COVID-19… тем самым подвергая опасности жизнь больных и общества», — сказал Джон Ригги, старший советник по кибербезопасности и рискам Американской ассоциации больниц.
По словам Кэллоу из Emsisoft, поскольку больницы не могут позволить себе простои, они являются привлекательной целью для банд вымогателей.
«Преступники, вероятно, считают, что больницы с большей вероятностью, чем другие организации, будут платить, чтобы восстановить критически важные услуги», — пояснил Кэллоу.
Кроме того, в частности, в США, из-за высокой стоимости медицинского обслуживания, поставщики воспринимаются бандами программ-вымогателей как финансово способные платить крупные выкупы и делать их привлекательными целями, сказал Сэм Рогин, эксперт по программам-вымогателям в Arcserve.
Источник: https://www.foxnews.com/tech/healthcare-network-ransomware-attack
