Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake

Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, стал жертвой кибератаки с использоваением вымогательского ПО. Как сообщают источники KrebsOnSecurity, инцидент нарушил работу некоторых систем, но уход за пациентами продолжается.

Базирующаяся в Германии Fresenius включает четыре независимых предприятия: Fresenius Medical Care, ведущий поставщик услуг для людей, страдающих почечной недостаточностью; Fresenius Helios, крупнейший в Европе оператор частных больниц; Fresenius Kabi, поставляющее фармацевтические препараты и медицинские приборы; и Fresenius Vamed, управляющий медицинскими учреждениями.

Один из сотрудников Fresenius Kabi в США сообщил, что компьютеры в здании его компании были взломаны, и кибератака затронула каждую часть деятельности компании по всему миру. В ходе атаки было использовано вымогательское ПО Snake, представляющее собой относительно новый вредонос. Операторы Snake атакуют в основном крупные компании, отключают их IT-системы и требуют выкуп в биткойнах за доступ к данным.

«Я могу подтвердить, что IT-системы Fresenius стали жертвой вредоносного ПО. В качестве меры предосторожности были предприняты шаги для предотвращения дальнейшего распространения. Мы также проинформировали соответствующие следственные органы, и хотя некоторые функции в компании в настоящее время ограничены, обслуживание пациентов продолжается», — сообщил представитель Fresenius.

По словам исследователей безопасности, вымогательское ПО Snake несколько уникально тем, что оно пытается идентифицировать IT-процессы, связанные с инструментами управления предприятием и крупными автоматизированными системами управления технологическим процессом. Вредонос написан на языке Golang и обладает более высоким уровнем обфускации, чем другие вымогатели.

После запуска Snake удаляет теневые копии томов компьютера, а затем отключает многочисленные процессы, связанные с системами SCADA, виртуальными машинами, системами промышленного управления, инструментами удаленного управления, программным обеспечением для управления сетью и пр. Затем он шифрует файлы на устройстве, пропуская те, которые находятся в системных папках Windows, и различные системные файлы.