Хакеры, запустившие вирус-шифровальщик в сеть голливудского госпиталя, требуют $3,6 млн за разлочку
(Фото: David Livingston/Getty Images)
Голливудский пресвитерианский медицинский центр (Hollywood Presbyterian Medical Center), рассчитанный на 430+ лежачих мест, был атакован вирусом-шифровальщиком. Это ransomware успешно осуществило атаку на компьютерную сеть больницы, и теперь все ПК в сети, а также подключенные устройства заблокированы и находятся в нерабочем состоянии. Это произошло в начале февраля, но только сейчас об инциденте стало известно.
Пока что сотрудники больницы привлекли ФБР, местную полицию и специалистов по информационной безопасности, но безрезультатно. Взломщики же требуют 9000 биткоинов (около $3,6 млн по курсу) за предоставление ключей, которые помогут разблокировать компьютеры. Пока что подробностей о том, как вирус проник в сеть всего госпиталя, нет.
Вероятнее всего, говорят специалисты, что ransomware попало в IT-сеть, и распространилось по компьютерам поликлиники при помощи локального сервера. Злоумышленники не связывались с администрацией, 9000 биткоинов — это общая сумма, которая требуется за разблокирование каждого зараженного компьютера.
Возможен и второй сценарий — взломщики осуществили атаку на сеть госпиталя, и заразили наиболее критичные для работы инфраструктуры машины.
Как бы там ни было, но работа больницы практически парализована. Врачам приходится иметь дело с факсами, стационарными телефонами и бумажной документацией — то, что было в ходу в этом регионе лет 10 назад. Иначе работать вообще нельзя. Администрация теперь запрещает сотрудникам включать ПК, которые были отключены на момент атаки сети — руководство опасается возможности заражения оставшихся компьютеров. Многие зараженные ПК работали, обеспечивая функционирование ряда оборудования в онкологии, и теперь это отделение практически парализовано.
Заражение компьютеров госпиталя — опасный прецедент, который показывает, насколько уязвимы сети современных предприятий и организаций к подобным атакам.
Здесь можно вспомнить также и атаку на компьютерные системы предприятий энергетического комплекса Украины — только в этом случае использовался не криптотроян, а сложная система, которая называется Black Energy, и состоит из нескольких десятков модулей.