Новости безопасности

WSJ: «группа криптовымогателей Ryuk с 2018 года атаковала 235 американских больниц» — Bits Media

Группа хакеров, управляющая распространением вируса-шифровальщика Ryuk, за последние три года атаковала 235 медицинских учреждений в США с целью вымогательства криптовалют.

Согласно публикации
The Wall Street Journal, распространяющие вирус Ryuk хакеры продолжают атаковать медицинские учреждения. Деятельность Ryuk привела к нарушению медицинского обслуживания и возникновению опасных ситуаций для жизни пациентов. Группа хакеров также нацелилась на стационарные психиатрические учреждения.

По данным издания, атака вируса-вымогателя Ryuk на национальную сеть больниц практически остановила работу больницы Лас-Вегаса. Другая атака в Орегоне привела к внезапному отключению предупреждений, связанных с мониторами пациентов, отслеживающими жизненно важные функции. В Нью-Йорке единственный травматологический центр в одном из округов на короткое время был закрыт для машин скорой помощи, тогда как ближайший альтернативный медицинский пункт находится в 90 милях.

По данным аналитической компании Chainalysis, группа хакеров Ryuk в прошлом году получила не менее $100 млн выкупа от атакованных организаций. Согласно публикации, больницы — это особенно прибыльные объекты с точки зрения вымогательства, поскольку во многих из них не хватает мер кибербезопасности. По словам людей, которые вели переговоры со злоумышленниками, некоторые хакеры избегают атак на медицинские учреждения из-за страха убить людей или же их можно убедить передать ключ шифрования, когда речь идет о жизни и здоровье пациентов. Однако это не случай Ryuk.

«Им все равно. Забота о пациентах, смерть людей, что угодно. Это не имеет значения», — Билл Сигел (Bill Siegel), генеральный директор компании Coveware, занимающейся восстановлением систем после атак программ-вымогателей. «С другими группами вы можете хотя бы поговорить. Вы можете сказать им: «Мы в больнице, кто-то умрет». Группа Ryuk даже не ответит на это письмо».

В октябре прошлого года информационная инфраструктура французского ИТ-гиганта Sopra Steria подверглась
атаке вируса-шифровальщика Ryuk, что привело к убыткам в размере 40-50 млн евро. По состоянию на лето прошлого года, по данным
ФБР США, с 2018 года создатели вируса-вымогателя Ryuk украли $61 млн в BTC. Из них около $1 млн было выведено через криптовалютную биржу Binance.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»