В прошлые выходные поставщик услуг для медклиник в США Universal Health Services (UHS) столкнулся с атакой вируса-вымогателя. В итоге у многих медучреждений произошли сбои в работе ИТ-систем. Некоторые сотрудники не смогли воспользоваться корпоративными ресурсами учреждений здравоохранения.
Сервисами UHS пользуется около 400 медучреждений США и Великобритании, совокупно обслуживающих в год 3,5 млн пациентов.
«Компьютерная сеть не работает в Калифорнии и Флориде. Заблокированы компьютеры и некоторые АТС. Вместе с нашими партнерами мы восстанавливаем работоспособность систем и внедряем современные протоколы информационной безопасности. Клиники смогут восстановить данные, если до этого использовали системы резервного копирования», – сообщалось в официальном заявлении компании. Специалисты клиник вынуждены были некоторое время вести записи на бумаге.
Во время атаки специалистам удалось выделить файлы, переименованные и имеющие расширение .ryk. Такой формат характерен для вредоносной программы-вымогателя Ryuk. Как и большинство аналогичного ПО, Ryuk шифрует файлы, ограничивая доступ к ним до внесения платы, пояснили в UHS.
Это не первый случай, когда поставщик медицинских услуг стал целью кибератаки. 9 сентября диспетчерская служба университетской больницы Дюссельдорфа отправила пациентку в другую больницу, что на 30 км дальше. Выяснилось: злоумышленники взломали ИТ-системы в результате атаки программы-вымогателя. Женщина скончалась по дороге в медицинское учреждение.