Парализующий шифровальщик заставил больницы США искать помощи хакеров

Опубликовано 07.10.2019 at 22:27 | admin

1 октября в штате Алабама закрылись три больницы из-за одновременной хакерской атаки шифровальщика на свои системы. Это неудивительно в свете того, что вирусы-вымогатели стали настоящей эпидемией для маленьких американских городов. Всего за первые девять месяцев 2019 года от вирусов-вымогателей пострадали более чем 500 школ США.

Известно, что все три госпиталя входят в в группу DCH Health System. Они перестали принимать пациентов 1 октября, кроме экстренных случаев. Так как вирус заблокировал базы данных больниц, медперсоналу пришлось вернуться в 80-е и использовать бумажные копии вместо цифровых записей.

Известно также, что больницы были атакованы вирусом Ryuk. По данным Crowdstrike, этот вирус появился в 2018 году, его создала и использовала хакерская группировка из России Wizard Spider (ранее этот вредонос соотносили с группировкой из КНДР Lazarus).

В начале 2019 года эксперты АКБ рассказывали, как легким движением руки северокорейцы превращаются…северокорейцы превращаются…превращаются северокорейцы….в Страшных Русских Хакеров! Сразу четыре ИБ-компании – Crowdstrike , FireEye , Kryptos Logic и McAfee – решили одновременно сообщить, что выяснили: вымогательское ПО Ryuk, скорее всего, создали неизвестные русские киберпреступники, а не Lazarus. У зловреда есть список из 40 служебных процессов и 180 приложений, которые шифровальщик вырубает перед началом работы, например антивирусные службы и системы резервного копирования. В конце 2018 года из-за атак с использованием Ryuk возникли серьезные проблем с печатью и доставкой нескольких крупнейших газет США. С середины августа 2018 года вирус принес своим создателям около $4 млн. Создателей Ryuk интересуют крупные компании и организации, которые могут предложить большой выкуп, писали в отчетах компании CrowdStrike и FireEye.

5 октября госпитали заплатили хакерам за ключ расшифровки, сообщил представитель DCH Health System. Он не уточнил сумму выкупа и когда больницы снова откроются для пациентов. Ранее в июне от вируса Ryuk в июне пострадала больница в Лейк-Сити, штат Флорида. Выкуп – $460 тыс. был покрыт из страхового полиса. После этого из госпиталя уволили IT-директора, так как не все данные смогли восстановить.

Интересны последствия: три больницы, прекратившие принимать новых пациентов после атаки хакеров, смогли вернуть ключ для разблокировки баз данных. Эксперты по кибербезопасности заявили, что они не допустят повторения такой ситуации и объявили о начале сотрудничества с этичными хакерами, которые будут постоянно тестировать систему.

Задачей «белошапочников» станет постоянная тестировка базы данных пациентов и выявление угроз, которые могут привести к взломам. Так компания хочет обезопасить себя от потенциальных судебных исков от пациентов, чьи данные могут оказаться в свободном доступе.

Всего в трех больницах, которые в основном обслуживают западную Алабаму, имеется около 850 мест, в прошлом году в них было госпитализировано более 32 тыс. пациентов.