Ryuk Ransomwareの被害を受けた医療機関、1400万ドルの身代金要求

米国の急性期医療センターと養護施設で働くコンピューターインフラストラクチャサービスプロバイダーは、2019年11月下旬にRyukランサムウェアの最新の被害者になりました。問題の会社はVirtual Care Provider Inc.（VCP）と名付けられ、ミルウォーキーに拠点を置いています。

VCPは声明を発表し、悪者が1400万ドルの身代金を要求していることを知らせました。同社のCEOはさらに、これはビジネスにとって破壊的であるだけでなく、スタッフが患者の医療記録にアクセスできないため、患者の死亡につながる可能性があるとも述べています。詐欺師は、世界中のサイバー犯罪者が使用する最も人気のあるランサムウェアの脅威の1つであるリュークを使用しています。リュークは過去に米国のサービスプロバイダーに対する多くの攻撃で使用されてきました。その中には、実際に身代金を支払って業務を救い、患者の安全を確保することを選択したアラバマの医療機関に対する最近の攻撃が含まれます。

リュークの攻撃により、医療患者の生計がバランスを欠いている

VCP Ryukの事故は、患者の記録から電話や給与計算業務まで、会社のインフラストラクチャのさまざまな面で約80,000台のコンピューターに影響を与えました。もちろん、薬を時間通りに服用する患者にとって重要なシステムの部分は、はるかに重要であり、最初に対処されています。約110の老人ホームが攻撃の影響を受けています。

この攻撃は、世界中の病院を標的とした一連のランサムウェア感染の最新のものです 。これらの例で特に危険な部分は明白です-予定された薬に依存している患者の生活に非常に差し迫った本当の脅威がありますが、この薬の計画と注文は、ランサムウェアに起因するシステム停止中にほぼ不可能になります。一部の病院業務は、ペンアンドペーパーモードに戻すことができますが、多くの場合、ITインフラストラクチャは重要であり、サイバー攻撃は迷惑以上のものになります。

攻撃を最初に報告したKrebsOnSecurityは、実際のランサムウェアのフレアアップのかなり前にリュークの犠牲者が通常侵害され、ネットワークがサイバー犯罪者によって静かにマッピングおよび調査され、実際のランサムウェアを起動すると最大の侵入と被害を保証できると述べましたペイロード。