Хакер #305. Многошаговые SQL-инъекции
Компания Universal Health Services (UHS), которая входит в список Fortune 500 и управляет примерно 400 медицинскими учреждениями в США, Великобритании и Пуэрто-Рико, стала жертвой вымогательской атаки.
Судя по тому, что сотрудники и пациенты сообщают в социальных сетях, еще в минувшее воскресенье многие больницы UHS были вынуждены перейти на работу без использования ИТ-систем. Некоторым пациентам отказали в помощи, других перенаправили в другие больницы, так как клиники UHS не могли выполнить лабораторные исследования.
Атака произошла в ночь с субботы на воскресенье, с 26 на 27 сентября, около 2:00 часов утра. Сотрудники пишут, что в это время компьютеры начали перезагружаться, а после на экранах зараженных машин появилось сообщение с требованием выкупа. В итоге ИТ-персонал медицинских учреждений попросил отключить компьютеры во избежание дальнейшего распространения угрозы.
Согласно официальному заявлению компании, в настоящее время больницы UHS пытаются вернуться в строй и, похоже, ведется хотя бы частичное восстановление пострадавших данных (судя по всему, из резервных копий). Отдельно подчеркивается, что данные о пациентах и сотрудниках не были похищены или скомпрометированы иным образом.
Журналисты издания ZDNet подтверждают, что заражение затронуло как минимум больницы и медицинские центры UHS в Северной Каролине и Техасе. Также на Reddit люди, представившиеся сотрудниками разных клиник, сообщают о проблемах в Аризоне, Флориде, Джорджии, Пенсильвании и Калифорнии.
В социальных сетях и на Reddit многие утверждают, что за случившимся стоит известный шифровальщик Ryuk, хотя пока никаких доказательств в поддержку этих утверждений никто не предоставил.