TeamQuest Blog

Ransomware Ryuk w szpitalach

Ransomware Ryuk w szpitalach

Marcin Sarna , 30.10.2020 r.

Pandemia złośliwego oprogramowania.

Ataki na szpitale w Stanach Zjednoczonych

Przestępcy z niektórych krajów Europy Wschodniej zaatakowali dziesiątki szpitali w Stanach Zjednoczonych za pomocą oprogramowania ransomware a urzędnicy federalni wezwali w środę placówki opieki zdrowotnej do szybkiego przyspieszenia przygotowań na wypadek, gdyby były następne.

FBI prowadzi obecnie dochodzenie w sprawie ostatnich ataków, w tym incydentów w Oregonie, Kalifornii i Nowym Jorku, które zostały ujawnione w tym tygodniu.

Szpital działa papierowo

Skutki ataków są poważne. Lekarz w jednym ze szpitali powiedział agencji Reuters, że po ataku placówka działa wyłącznie w oparciu o dokumenty papierowe. Lekarz odmówił podania nazwiska, ponieważ personel nie miał prawa rozmawiać z dziennikarzami.

Nadal możemy obserwować funkcje życiowe i wykonywać obrazowanie, ale wszystkie wyniki są przekazywane wyłącznie na papierze

Personel może przeglądać historyczne zapisy w formie elektronicznej, ale już nie aktualizować tych plików.

Kto za tym stoi?

Eksperci stwierdzili, że prawdopodobna grupa odpowiedzialna za ataki to Wizard Spider lub UNC 1878. Ostrzegali, że takie ataki mogą zakłócić pracę szpitala i doprowadzić do śmierci.

Sprawdź oferty pracy na TeamQuest

Ataki wywołały w środę telekonferencję prowadzoną przez urzędników FBI i bezpieczeństwa wewnętrznego dla administratorów szpitali i ekspertów ds. cyberbezpieczeństwa. Jeden z uczestników tej rozmowy powiedział Reuterowi, że urzędnicy rządowi ostrzegli szpitale, aby upewniły się, że ich systemy zapasowe są w porządku, odłączały systemy od Internetu jeśli to tylko możliwe a pracownicy tych szpitali aby unikali korzystania z osobistych kont e-mail. FBI nie odpowiedziała od razu na prośbę o komentarz.

Wygląda na to, że był to skoordynowany atak mający na celu zakłócenie pracy szpitali w całym kraju - powiedział Allan Liska, analityk wywiadu zagrożeń w amerykańskiej firmie Recorded Future, zajmującej się cyberbezpieczeństwem.
Chociaż wielokrotne ataki ransomware na dostawców usług opieki zdrowotnej były rzeczywistością właściwie każdego tygodnia, to po raz pierwszy widzieliśmy sześć szpitali, które tego samego dnia były zaatakowane przez tego samego sprawcę.

Historia ataków

W przeszłości infekcje ransomware w amerykańskich szpitalach doprowadziły do zniszczenia baz danych pacjentów, w których przechowywane są aktualne informacje medyczne, co wpływało na zdolność szpitali do świadczenia opieki zdrowotnej.

Ataki ransomware wzrosły o 50% w ciągu ostatnich trzech miesięcy, poinformowała w środę firma bezpieczeństwa Check Point. Cyberprzestępcy często używali rodzaju oprogramowania ransomware znanego jako „Ryuk”, które blokuje komputer ofiary do momentu otrzymania płatności. Także w omawianych atakach napastnicy wykorzystali Ryuka i innego trojana, znanego jako Trickbot. O obu TeamQuest już kiedyś wspominał.

UNC1878 to jeden z najbardziej bezczelnych, bezdusznych i destrukcyjnych ataków, jakie obserwowałem w swojej karierze - powiedział Charles Carmakal, wiceprezes Mandiant, amerykańskiej firmy reagowania na incydenty cybernetyczne.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej