Spojené státy se potýkají s lavinou ransomware útoků programu Ryuk, v jehož důsledku již byly zrušeny mnohé plánované operace. Nyní se úřady snaží co nejlépe připravit na celostátní útok.
Podle zveřejněných informací je za většinu útoků s největší pravděpodobností zodpovědná zločinecká organizace Wizard Spider, známá také jako UNC-1878. Terčem útoku byly desítky nemocnic a další stovky jsou v nebezpečí. Státní úřady ve snaze zabránit katastrofě varují nemocnice, aby co nejvíce zabezpečily svou počítačovou síť. Varování také zveřejnila FBI a ministerstvo pro vnitřní bezpečnost. Podle nich jde o koordinovaný ransomware útok, který je zacílen na systém zdravotní péče v zemi.
Útok ransomware ochromuje americké nemocnice
Podle zveřejněného reportu KrebsOnSecurity již byly napadeny desítky nemocnic. Minulý týden bylo v New Yorku, Oregonu a Kalifornii napadeno hned šest institucí během jediného dne.
Lékařské centrum Sky Lakes v Oregonu bylo po kybernetickém útoku z 27. října donuceno odložit operace. Zdravotní systém v New Yorku čelil podobným útokům ve dvou nemocnicích, což vedlo k přesměrování sanitek do jiných zařízení.
FBI, DHS, HHS warn of "imminent," "credible" ransomware threat against U.S. hospitals. One source said the Ryuk ransomware gang is targeting more than 400 hospitals, clinics and medical care facilities. https://t.co/Uvs0DokrGY
— briankrebs (@briankrebs) October 29, 2020
Dle zveřejněných odhadů, mohou být ransomwarem Ryuk, který šifruje data, ohroženy stovky nemocnic. Odborníci odhadují, že Ryuk stojí v roce 2020 za plnou třetinou všech globálních ransomware útoků. FBI dodává, že od svého spuštění v roce 2018 již bylo na výkupném zaplaceno v BTC více než 61 milionů USD. Tento vyděračský program byl také několikrát použit ke kyber útokům na policejní stanice a celá města.
Bezpečnostní analytik Allan Liska z americké firmy CyberSecurity Recorded Future popsal tuto činnost jako „koordinovaný útok, jehož cílem je rozvrátit nemocniční péči po celé zemi“.
Charles Carmakal, viceprezident společnosti Cyber response Mandiant, uvedl, že skupina Wizard Spider je „jednou z nejostřejších a nejbezcitnějších skupin”, se kterou se během své kariéry potkal.
„Očekáváme paniku“
Podle části uniklé konverzace skupiny Wizard Spider jeden z hackerů přímo řekl, že očekávají paniku a okomentoval potenciální dopad tohoto útoku na americké nemocnice během probíhající zdravotní krize a prezidentských voleb.
Wizard Spider se rozhodla použít zašifrovaná data pacientů, uložená na nemocničních serverech, jako rukojmí a požaduje zaplacení výkupného v bitcoinech. To by zdravotnímu personálu téměř znemožnilo efektivní péči o pacienty.
Aktuálně již bylo “nakaženo” 30 nemocnic a další stovky jsou na seznamu útočníků. FBI varuje, že hrozba je skutečná a doporučuje nemocnicím, aby přijaly co nejdůkladnější opatření k zabezpečení svých systémů.
Závěr
Ransomware Ryuk je specifický vyděračský virus, který se zaměřuje na “zajímavé cíle s vyšší pravděpodobností, že bude výkupné zaplaceno”. Snad každý z nás si ještě vybaví podobný útok na zdravotní zařízení v Benešově, kde došlo k paralýze celé nemocnice. Podle dostupných údajů nebylo v tomto případě výkupné zaplaceno a celková výše způsobených škod se odhaduje na více než 40 milionů Kč.
holym faktem je, ze tyto utoky budou nestale stoupat s rustem ceny btc (to jeste bude casem gradovat do externalit) – to je snad kazdemu jasne a nepotrebuji k tomu zadnou TA.
bohuzel je to smutne konstatovani.
Jde taky o to jak se btc rozleze do světa “mudlů”