Одна из крупнейших медицинских сетей США атакована вирусом-вымогателем

Вирус заблокировал компьютеры и телефонную сеть нескольких медучреждений UHS в разных точках страны, включая Калифорнию, Аризону, Техас, Флориду и столицу США Вашингтон.

Сотрудники UHS зафиксировали признаки атаки рано утром. Вирус начал действовать ночью, дабы не быть замеченным и успеть зашифровать максимальное количество данных, а после обнаружения стал отключать захваченные системы. По мнению специалистов, инциденту предшествовала фишинговая атака, в ходе которой хакеры получили внутренние данные UHS.

Работникам было приказано самим выключить все системы, прежде чем хакеры доберутся до всех компьютеров сети. Им сообщили, что работать в аварийном режиме придётся несколько дней. 

Последствия и масштабы атаки пока не известны. По состоянию на понедельник ИТ-системы в пострадавших учреждениях были выведены из строя, а врачи перешли на бумажный документооборот. Машины скорой помощи и пациентов, нуждающихся в операциях, перенаправляли в близлежащие больницы. Данные сотрудников и пациентов, по словам UHS, скомпрометированы не были.

В атаке применялся вирус Ryuk, который ассоциируют с российскими хакерами. Это было установлено по файлам с изменёнными расширениями и специфической фразе со словами «shadow universe», появляющейся на экранах. 

UHS оперирует более чем 400 медицинских центров в США и Великобритании и ежегодно обслуживает около 3,5 млн пациентов. Представители сети отказались комментировать атаку журналистам.