Крупная американская медицинская сеть Ascension столкнулась с мощной атакой программы-вымогателя

Американская медицинская компания Ascension, управляющая сетью из 140 больниц по всей территории США, подтвердила факт кибератаки, вызванной активностью программы-вымогателя. Инцидент был зафиксирован 8 мая, после чего компания обнаружила необычную активность в своих технологических и сетевых системах.

В результате атаки были временно отложены несрочные медицинские процедуры и перенаправлены машины скорой помощи. Помимо этого, был ограничен доступ к системам электронных медицинских карт, а также другим критически важным системам, включая записи анализов, процедур и лекарственных назначений.

Ascension активно работает над восстановлением своих систем в тесном сотрудничестве с экспертами по кибербезопасности и уже уведомила правоохранительные органы, а также соответствующие федеральные агентства, включая Министерство здравоохранения и социальных служб (HHS).

По предварительным данным, за атакой стоит группа «Black Basta», известная своей деятельностью в сфере программ-вымогателей как услуги (RaaS). Эта группа в последнее время значительно активизировала свою деятельность, что подтверждается их вовлечением в ряд других атак на организации в секторах критической инфраструктуры, включая здравоохранение.

Аналитики предупреждают, что медицинские организации становятся все более привлекательными целями для киберпреступников из-за ценности хранимых ими данных и критичности предоставляемых услуг, что делает их уязвимыми в случае отказа систем.