Instituciones médicas afectadas por Ryuk Ransomware, $ 14 millones de rescate exigido
Un proveedor de servicios de infraestructura informática que trabaja con centros de cuidados intensivos y hogares de ancianos en los EE. UU. Se convirtió en la última víctima del ransomware Ryuk a fines de noviembre de 2019. La compañía en cuestión se llama Virtual Care Provider Inc. (VCP) y tiene su sede en Milwaukee.
VCP emitió un comunicado, informando que los malos actores estaban pidiendo un rescate por un monto de $ 14 millones. El CEO de la compañía dijo además que esto no solo será destructivo para el negocio, sino que también podría provocar muertes entre los pacientes, ya que el personal no puede acceder a los registros médicos de los pacientes. Los delincuentes están utilizando Ryuk, una de las amenazas de ransomware más populares utilizadas por los ciberdelincuentes en todo el mundo. Ryuk se ha utilizado en varios ataques contra proveedores de servicios estadounidenses en el pasado, incluido un ataque muy reciente contra una institución médica de Alabama que optó por pagar el rescate para salvar sus operaciones y garantizar la seguridad del paciente.
El sustento de los pacientes médicos se balancea debido a los ataques de Ryuk
El accidente de VCP Ryuk afectó a alrededor de 80,000 computadoras en varias facetas de la infraestructura de la compañía, desde registros de pacientes hasta teléfonos y operaciones de nómina. Por supuesto, las partes de los sistemas que son cruciales para que los pacientes reciban sus medicamentos a tiempo son mucho más importantes y se están tratando primero. Alrededor de 110 hogares de ancianos están afectados por el ataque.
Este ataque es el último de una serie de infecciones de ransomware dirigidas a hospitales de todo el mundo . La parte particularmente peligrosa en esos casos es evidente: existe una amenaza muy inmediata y real para la vida de los pacientes que dependen de la medicación programada, pero programar y ordenar este medicamento se vuelve casi imposible durante una interrupción del sistema causada por el ransomware. Algunas de las operaciones del hospital pueden volver al modo de lápiz y papel, pero muchas veces, la infraestructura de TI es crítica, lo que hace que los ataques cibernéticos sean mucho más que una molestia.
KrebsOnSecurity, quien originalmente reportó el ataque, también mencionó que las víctimas de Ryuk generalmente están comprometidas mucho antes del ataque real del ransomware, y sus redes son mapeadas e investigadas silenciosamente por los cibercriminales para que puedan garantizar la máxima penetración y daño una vez que lanzan el ransomware real. carga útil.