- PVSM.RU - https://www.pvsm.ru -

Хакеры, запустившие вирус-шифровальщик в сеть голливудского госпиталя, требуют $3,6 млн за разлочку

Хакеры, запустившие вирус-шифровальщик в сеть голливудского госпиталя, требуют $3,6 млн за разлочку - 1
(Фото: David Livingston/Getty Images)

Голливудский пресвитерианский медицинский центр (Hollywood Presbyterian Medical Center), рассчитанный на 430+ лежачих мест, был атакован вирусом-шифровальщиком. Это ransomware успешно осуществило атаку на компьютерную сеть больницы, и теперь все ПК в сети, а также подключенные устройства заблокированы и находятся в нерабочем состоянии. Это произошло в начале февраля, но только сейчас об инциденте стало известно.

Пока что сотрудники больницы привлекли ФБР [1], местную полицию и специалистов по информационной безопасности, но безрезультатно. Взломщики же требуют 9000 биткоинов (около $3,6 млн по курсу) за предоставление ключей, которые помогут разблокировать компьютеры. Пока что подробностей о том, как вирус проник в сеть всего госпиталя, нет.

Вероятнее всего, говорят специалисты, что ransomware попало в IT-сеть, и распространилось по компьютерам поликлиники при помощи локального сервера. Злоумышленники не связывались с администрацией, 9000 биткоинов — это общая сумма, которая требуется за разблокирование каждого зараженного компьютера.

Возможен и второй сценарий — взломщики осуществили атаку на сеть госпиталя, и заразили наиболее критичные для работы инфраструктуры машины.

Как бы там ни было, но работа больницы практически парализована. Врачам приходится иметь дело с факсами, стационарными телефонами и бумажной документацией — то, что было в ходу в этом регионе лет 10 назад. Иначе работать вообще нельзя. Администрация теперь запрещает сотрудникам включать ПК, которые были отключены на момент атаки сети — руководство опасается возможности заражения оставшихся компьютеров. Многие зараженные ПК работали, обеспечивая функционирование ряда оборудования в онкологии, и теперь это отделение практически парализовано.

Заражение компьютеров госпиталя — опасный прецедент, который показывает, насколько уязвимы сети современных предприятий и организаций к подобным атакам.

Здесь можно вспомнить также и атаку на компьютерные системы [2] предприятий энергетического комплекса Украины — только в этом случае использовался не криптотроян, а сложная система, которая называется Black Energy, и состоит из нескольких десятков модулей.

Автор: marks

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/112427

Ссылки в тексте:

[1] привлекли ФБР: http://news.softpedia.com/news/hackers-demand-3-6-million-from-hollywood-hospital-following-cyber-attack-500408.shtml

[2] атаку на компьютерные системы: https://habrahabr.ru/post/276257/

[3] Источник: https://geektimes.ru/post/271162/