Три больницы в американском штате Алабама попали под действие вируса-вымогателя, который заблокировал работу систем больниц и базы данных.
Об этом сообщает региональное издание WBRC.
Хакерские атаки начались 1 октября. Из-за остановки работы электронной системы больницы отказываются принимать пациентов. Исключение существует только для экстренных случаев. Из-за этого региональный медицинский центр DCH решил заплатить хакерам в ответ на кибератаку, чтобы разблокировать работу системы.
«Мы работали с экспертами правоохранительных органов и ИТ-безопасности, чтобы оценить все варианты и выполнить решение, которое было наилучшим для наших пациентов. Это включало покупку ключа шифрования у злоумышленника для ускорения восстановления системы и обеспечения безопасности пациентов», — сообщила администрация медцентра.
Под влияние хакеров попали медицинские центры Northport и Fayette. Вирус ограничивает возможность клиник использовать их компьютерные системы, требуя взамен осуществить платеж.
Скорая помощь была проинструктирована доставлять пациентов в другие больницы, если это вообще возможно. ФБР и Секретная служба расследуют это нападение.
Эксперт по кибербезопасности Роберт Хилл говорит, что эти типы атак являются целевыми. Восстановление от этого типа кибератак может занять несколько недель. Хилл говорит, что медицинские учреждения не могут позволить себе долгое время не работать, поэтому они, скорее всего, будут вынуждены заплатить выкуп.
Установлено: что системы блокировал вирус Ryuk. Он впервые попал в поле зрения американских спецслужб в 2018 году. Вирус, по данным специалистов, создала и использовала хакерская группировка из России Wizard Spider.
Ранее сообщалось, что в службах терминалов операционной системы Windows обнаружены критические уязвимости, которые позволяют злоумышленникам захватить компьютер жертвы.