Восточноевропейские киберпреступники массово атакуют больницы США
В последние месяцы было совершено несколько кибератак на больницы США, в результате которых вынужденно прекращались некоторые операции, задерживалось оказание медицинской помощи. Учреждения здравоохранения потерпели убытки на миллионы долларов.
Фото Depositphotos.com
За этими преступлениями стоит группировка хакеров из Восточной Европы, которая, по мнению бывших сотрудников правоохранительных органов, имеет связи с российскими госслужбами. Группировка Ryuk является одним из крупнейших вымогателей в мире, на ее долю приходится треть всех атак, которые были совершены в США в 2020 году с целью вымогательства, утверждает специализирующаяся на кибербезопасности фирма SonicWall.
По сведениям аналитической фирмы Chainalysis, в прошлом году вымогатели Ryuk «заработали» не менее ста миллионов долларов в виде выплаченного им выкупа, пишет The Wall Street Journal.
Группировка атакует крупные организации с большими ресурсами.
Хакеры взламывают их сети и устанавливают вредоносное программное обеспечение, которое запароливает каждый файл на каждом компьютере организации. В обмен на пароль хакеры требуют огромные суммы.
В последнее время под атаку хакеров часто попадают больницы и другие медицинские учреждения США. С 2018 года пострадали как минимум 235 больниц США от кибератак Ryuk. Были блокированы компьютеры, на которых находятся все данные о пациентах, в то время как современное медицинское оборудование требует подключения к компьютерным сетям.
Для киберпреступников больницы — одни из самых прибыльных объектов, ведь в большинстве таких учреждений установлен недостаточный контроль за кибербезопасностью, а их непосредственная связь с жизнью людей становится фактором, который обеспечивает преступникам легкую прибыль.
Отдельные банды вымогателей избегают атак на медучреждения, понимая, какой вред могут нанести простым людям, лишив их своевременной медицинской помощи. Однако группировку Ryuk это не останавливает.
Хакеры ведут переговоры с жертвами вымогательства, используя одноразовые учетные записи веб-почты, поэтому установить личности преступников правоохранительным органам не удается.
Правительство США и международные правоохранительные органы сотрудничают с технологическими фирмами с целью предотвратить последствия хакерских атак. Однако с каждой неудачей киберпреступников их последующие атаки становятся только более изощренными.
В сентябре 2020 года хакеры отключили компьютеры одной из крупнейших больничных сетей США Universal Health Services. Около 250 больниц остались без доступа к медицинским картам пациентов, результатам лабораторных анализов и заказам на лекарства. Потребовалось несколько недель, чтобы восстановить данные этой больничной сети.
