Több száz kórház állt le egy kibertámadás miatt

Már több mint 400 kórház és egészségügyi intézmény esett áldozatul az USA-ban bekövetkezett zsarolóvírus támadásnak.
 

Világszerte komoly figyelmet kapott az a támadássorozat, amelynek elszenvedője a Universal Health Services (UHS) volt. Az UHS az Egyesült Államokban és az Egyesült Királyságban több mint 90 ezer alkalmazottat foglalkoztat, és évente 3,5 millió beteget lát el. A szervezet így kiemelt célpontnak számít, amit a napokban bekövetkezett biztonsági incidens sajnos alá is támasztott.
 
Az UHS esetéről először az NBC televízió számolt be, és rögtön világszerte híre ment a támadásnak. Ez nem is csoda, hiszen több mint 400 kórház és egészségügyi intézménynél állt le az informatika, mindez a világjárvány kellős közepén. Az incidens következtében az érintett kórházak a sürgősségi ellátást felfüggesztették, és a betegeket más kórházakba irányították át. Erre azért is szükség volt, mivel a leállás következtében elérhetetlenné váltak az orvosi és labor rendszerek, a betegek adatait tároló adatbázisok és az egészségügyi dokumentumok is. A támadás különösen hátrányosan érintette a radiológiai rendszereket.
 
Mi állt a támadás hátterében
 
Az UHS eddig hivatalosan nem közölte, hogy pontosan miként következett be a támadás, és az milyen károkat okozott. Az alkalmazottak beszámolói alapján azonban a biztonsági szakértők azt feltételezik, hogy egy zsarolóvírus okozott komoly fennakadásokat. Többen azt tapasztalták, hogy a számítógépeiken az antivírus alkalmazások egyszer csak leálltak, majd a háttértárólok nagy terhelés mellett kezdtek dolgozni. Aztán néhány perc múlva maguktól lekapcsoltak az érintett PC-k.
 
Néhány alkalmazott elmondta, hogy zsaroló üzenetet is látott a monitorokon, illetve olyan fájlokkal találkozott, amelyek kiterjesztése ".ryk"-ra változott. Ezt a kiterjesztést a Ryuk nevű zsarolóprogram használja a károkozásai során, amikor állományokat titkosít. Ugyanakkor nem zárható ki az sem, hogy a problémák forrása nem kizárólag a Ryuk volt, ugyanis az utóbbi időben ez a zsarolóprogram a TrickBot nevű károkozóval együtt terjed az Emotet botneten keresztül. Emiatt több esetben volt már rá példa, hogy a Ryuk-féle támadás adatszivárgással járt együtt.
 
A Ryuk további jellemzője, hogy meglehetősen gyors terjedésre képes a helyi hálózatokba, amihez a PSExec és a PowerShell Empire adta lehetőségekkel is visszaél. Ezért történhetett az, hogy az UHS-nél minden PC-t leállítottak a további fertőzések és adatvesztések elkerülése érdekében.