Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

IT-компания Virtual Care Provider (VCP) из Висконсина (США), обеспечивающая облачный хостинг данных, безопасность и управление доступом к более чем 100 домам престарелых на территории США, стала жертвой вымогательского ПО Ryuk. Продолжающаяся атака воспрепятствовала доступу медицинских центров к важным медицинским картам, поставив под угрозу жизнь некоторых пациентов.

17 ноября злоумышленники заразили сеть VCPI, насчитывающую около 80 тыс. компьютеров и серверов, вымогательским ПО и зашифровали все хранящиеся данные. Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на цифровой ключ, необходимый для разблокировки доступа к файлам.

По словам директора VCP Карен Кристиансон (Karen Christianson), атака затронула практически все основные структуры компании, включая интернет-услуги и электронную почту, доступ к записям пациентов, счета клиентов, телефонные системы, и даже платежные системы VCP, используемые более сотней сотрудников компании.

Операторы вымогательского ПО Ryuk обычно атакуют компании, ежегодный доход которых составляет от $500 млн до $1 млрд. Атаки с использованием данного вредоноса были впервые зафиксированы в августе 2018 года. Тогда в ходе одной из атак операторам вредоносного ПО Ryuk удалось заработать около $640 тыс. в биткойнах.