В США три больницы не принимают пациентов из-за блокировки систем вирусом российских хакеров
Блокировки начались 1 октября, вирус вымогает за разблокировку деньги
Три больницы в американском штате Алабама попали под действие вируса-вымогателя, который заблокировал работу систем больниц и базы данных. Об этом передает РБК-Украина со ссылкой на региональное издание WBRC.
Хакерские атаки начались 1 октября. Из-за остановки работы электронной системы больницы отказываются принимать пациентов. Исключение существует тольк для экстренных случаев. Из-за этого региональный медицинский центр DCH решил заплатить хакерам в ответ на кибератаку, чтобы разблокировать работу системы.
"Мы работали с экспертами правоохранительных органов и ИТ-безопасности, чтобы оценить все варианты и выполнить решение, которое было наилучшим для наших пациентов. Это включало покупку ключа шифрования у злоумышленника для ускорения восстановления системы и обеспечения безопасности пациентов", - сообщила администрация медцентра.
Под влияние хакеров попали медицинские центры Northport и Fayette. Вирус ограничивает возможность клиник использовать их компьютерные системы, требуя взамен осуществить платеж.
Скорая помощь была проинструктирована доставлять пациентов в другие больницы, если это вообще возможно. ФБР и Секретная служба расследуют это нападение.
Эксперт по кибербезопасности Роберт Хилл говорит, что эти типы атак являются целевыми. Восстановление от этого типа кибератак может занять несколько недель. Хилл говорит, что медицинские учреждения не могут позволить себе долгое время не работать, поэтому они, скорее всего, будут вынуждены заплатить выкуп.
Установлено: что системы блокировал вирус Ryuk. Он впервые попал в поле зрения американских спецслужб в 2018 году. Вирус, по данным специалистов, создала и использовала хакерская группировка из России Wizard Spider.