Ransomware RYUK to rodzaj oprogramowania szyfrującego dane i wymuszającego okup. We wrześniu wydawało się, że liczba ataków sięgnęła zenitu, lecz to niezwykle szkodliwe oprogramowanie jest wciąż aktywne. Tym razem zainfekowane zostały placówki medyczne w Stanach Zjednoczonych i Australii.
Trzy szpitale w stanie Alabama zostały sparaliżowane przez atak hakerski. Każdy z nich został zainfekowany ransomware RYUK, lecz nie wysłano jeszcze żądania okupu – poinformował w już usuniętym komunikacie przedstawiciel DCH Health System, firmy prowadzącej placówki medyczne. „Ze względu na atak, DCH nie może przyjmować nowych pacjentów, lecz wciąż pomagamy tym osobom, które tego najbardziej potrzebują.”
Podczas paraliżu systemu wykonano kilka operacji, które nie mogły czekać, lecz poza nimi zawieszono do odwołania zaplanowane badania i zabiegi. Personel szpitali przeszedł na zapisywanie wszystkiego na papierze, a zarząd musi podjąć trudną decyzję o zapłaceniu okupu. Jeśli zdecydują się nie zapłacić hakerom, przywracanie systemu może pochłonąć dużo czasu i pieniędzy. Natomiast jeśli opłacą okup, nie posiadają żadnej gwarancji, że dane zostaną odszyfrowane. DCH w kolejnym komunikacie poinformowało, że pracują z ekspertami bezpieczeństwa i organami ścigania by rozwiązać sytuację.
W tym samy czasie, administracja australijskiego stanu Wiktoria poinformowała, że „kilka szpitali i placówek medycznych” padło ofiarą ataku ransomware. Rząd aktywował przygotowane procedury zwalczania ataków hakerskich – zainfekowane systemy poddano kwarantannie, aby uniemożliwić dalsze rozprzestrzenianie się ransomware. Podczas ataku zaszyfrowane zostały dane pacjentów, rejestracje oraz systemy zarządzania usługami.
We wrześniu pisaliśmy już o zagrożeniu ransomware RYUK, który lawinowo infekowało komputery i sieci na całym świecie, powodując wielomilionowe szkody. Ta wersja oprogramowania szyfrującego jest niezwykle groźna, ponieważ ataki są wymierzane w wyselekcjonowane cele o wysokiej wartości. Wartość celu ataku zależy od wrażliwości lub ilości danych, zabezpieczeń organizacji lub ilości pieniędzy, którymi obraca firma.
Powszechne ataki ransomware rozprzestrzeniają się po sieci i infekują urządzenia automatycznie, przez co są łatwiejsze w powstrzymaniu niż RYUK. Cyberprzestępcy za niego odpowiedzialni weryfikują zainfekowane urządzenia, po czym dostosowują metodę ataku do infrastruktury i zabezpieczeń zainfekowanej sieci.