Les institutions médicales frappées par Ryuk Ransomware demandent une rançon de 14 millions de dollars
Un fournisseur de services d'infrastructure informatique travaillant avec des centres de soins actifs et des maisons de retraite aux États-Unis est devenu la dernière victime du Ryuk ransomware fin novembre 2019. La société en question s'appelle Virtual Care Provider Inc. (VCP) et est basée à Milwaukee.
VCP a publié une déclaration indiquant que les mauvais acteurs demandaient une rançon de 14 millions de dollars. Le PDG de la société a ajouté que cela ne serait pas seulement destructeur pour l'entreprise, mais pourrait également entraîner des décès chez les patients, le personnel n'étant pas en mesure d'accéder aux dossiers médicaux des patients. Les escrocs utilisent Ryuk - l’une des menaces de ransomware les plus populaires utilisées par les cybercriminels dans le monde. Ryuk a été utilisé dans un certain nombre d'attaques contre des fournisseurs de services américains dans le passé, y compris une très récente attaque contre une institution médicale de l'Alabama qui a choisi de payer la rançon pour sauver ses opérations et assurer la sécurité des patients.
Les moyens de subsistance des patients en attente de Ryuk
L'accident du VCP Ryuk a touché environ 80 000 ordinateurs répartis sur divers aspects de l'infrastructure de l'entreprise, des dossiers des patients aux téléphones et aux opérations de paie. Bien entendu, certaines parties des systèmes qui sont essentielles pour que les patients reçoivent leurs médicaments à temps sont beaucoup plus importantes et sont traitées en premier. Environ 110 maisons de retraite sont touchées par l'attaque.
Cette attaque est la dernière d'une série d'infections par ransomware ciblant des hôpitaux du monde entier . La partie particulièrement dangereuse de ces cas est évidente: la vie des patients qui dépendent de médicaments prescrits est une menace très immédiate et réelle, mais il est presque impossible de planifier et de commander ce médicament en cas de panne système provoquée par un ransomware. Certaines opérations hospitalières peuvent être rappelées en mode stylo-papier, mais l'infrastructure informatique est souvent essentielle, ce qui rend les cyberattaques bien plus que nuisibles.
KrebsOnSecurity, qui avait initialement signalé l'attaque, a également mentionné que les victimes de Ryuk sont généralement compromises bien avant la flambée de ransomware et que leurs réseaux sont discrètement cartographiés et étudiés par les cybercriminels afin de leur garantir une pénétration maximale et des dommages dès qu'ils lancent le ransomware. charge utile.