Počítače v alabamských nemocniciach v Tuscaloose, Fayette a Northporte minulý týždeň napadol ransomvér Ryuk. Útok zapríčinil, že noví pacienti boli nútení navštíviť iné miestne nemocnice. Už naplánované zákroky a operácie však na daný týždeň zrušené neboli. Nemocnice mohli prijímať len pacientov v kritickom stave.

„Kým sú počítačové systémy zablokované, lekári operujú manuálne a namiesto digitálnych záznamov používajú papierové kópie, aby pacientom zaistili bezpečnú starostlivosť v ťažkej situácii“, povedalo vedenie nemocnice pre The Tuscaloosa News. Zvrat v prípade nastal v sobotu. Spoločnosť DCH Health System, ktorá nemocnice vlastní, oznámila, že získala od útočníka kľúč k odblokovaniu napadnutých počítačových systémov. Technici už pracujú na dešifrovaní súborov a obnove systémov zo zálohy. Dátum, kedy budú všetky služby zdravotnej starostlivosti dostupné však firma nechcela konkretizovať. Ransomvér Ryuk sa len nedávno vrátil na scénu po niekoľkomesačnej pauze. Útočníci ho distribuujú pomocou trójskeho koňa Emotet, ktorý mu slúži ako vstupná brána do systému.

Obete pochádzajú z malých miest. Okrem prípadu v Alabame došlo k podobnému útoku už pred mesiacom vo Wyomingu. Aj tam v dôsledku vydieračského útoku museli zrušiť laboratórne a rádiologické vyšetrenia, respiračné terapie, ako aj operácie a prijímanie nových pacientov. Ransomvérové útoky sú čoraz častejšie, za čo môže predovšetkým ich výnosnosť. Podľa expertov sa vyhľadávaným cieľom stali najmä menšie mestá od 15- do 50-tisíc obyvateľov. Tie totiž nemajú dostatok vlastných zdrojov, no spravujú peniaze daňových poplatníkov. Preto sú ochotnejšie zaplatiť požadované výkupné než použiť iné prostriedky na obnovenie dát.

Zdroj: Cybersec