Блокування почалися 1 жовтня, вірус вимагає гроші за розблокування
Три лікарні в американському штаті Алабама потрапили під дію віруса-здирника, що заблокував роботу систем лікарень і бази даних. Про це передає РБК-Україна з посиланням на регіональне видання WBRC.
Хакерські атаки почалися 1 жовтня. Через зупинку роботи електронної системи лікарні відмовляються приймати пацієнтів. Виняток існує лише для екстрених випадків. З цієї причини регіональний медичний центр DCH вирішив заплатити хакерам у відповідь на кібератаку, щоб розблокувати роботу системи.
"Ми працювали з експертами правоохоронних органів та ІТ-безпеки, щоб оцінити всі варіанти та виконати рішення, яке було найкращим для наших пацієнтів. Це включало покупку ключа шифрування у зловмисника для прискорення відновлення системи і забезпечення безпеки пацієнтів", - повідомила адміністрація медцентру.
Під вплив хакерів потрапили медичні центри Northport і Fayette. Вірус обмежує можливість клінік використовувати їх комп'ютерні системи, вимагаючи натомість здійснити платіж.
Швидка допомога була проінструктована доставляти пацієнтів в інші лікарні, якщо це взагалі можливо. ФБР і Секретна служба розслідують напад.
Експерт з кібербезпеки Роберт Хілл каже, що ці типи атак є цільовими. Відновлення від цього типу кібератак може зайняти кілька тижнів. Хілл каже, що медичні заклади не можуть дозволити собі довгий час не працювати, тому вони, швидше за все, будуть змушені заплатити викуп.
Встановлено, що системи блокував вірус Ryuk. Він вперше потрапив в поле зору американських спецслужб в 2018 році. Вірус, за даними фахівців, створила і використовувала хакерська група з Росії Wizard Spider.
Нагадаємо, у вересні стало відомо, що російські агенти намагалися зламати систему зв'язку Федерального бюро розслідувань Сполучених Штатів, починаючи з 2010 року, щоб перешкодити бюро у відстеженні російських шпигунів у США.