Об этом пишет американское издание The New York Times.
Ряд больниц в штате Нью-Йорк и на западном побережье сообщали о кибератаках в последние дни.
По словам Алекса Холдена, основателя компании Hold Security, российские хакеры, предположительно базирующиеся в Москве и Санкт-Петербурге, продали список из более чем 400 больниц, которые они планируют атаковать. Холден сказал, что хакерам удалось атаковать 30 медучреждений. Официальные лица не называют больницы и медицинские центры, которые пострадали, но руководство больницы Sonoma Valley в Калифорнии заявило, что все еще пытается восстановить свои компьютерные системы после вторжения на прошлой неделе.
В среду три правительственных агентства – ФБР, Министерство здравоохранения и социальных служб и Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности – предупредили администраторов больниц о “реальной угрозе” кибератак на американские больницы.
В Нью-Йорке две ее больницы из St. Lawrence Health System, Кантон-Потсдам и Гувернёр, пострадали от атак программ-вымогателей. Во вторник вредоносные программы отключили компьютерные системы машин скорой помощи. Медицинский центр Sky Lakes в Орегоне также пострадал от программ-вымогателей, которые заморозили электронные медицинские записи и отложили операции.
Хакеры, атаковавшие больницы, – это та же группа, что стоит за TrickBot, обширным каналом атак с использованием программ-вымогателей.
В конце сентября киберкомандование США начало взламывать инфраструктуру TrickBot, пытаясь отключить ее перед президентскими выборами. Microsoft также начала отключать серверы TrickBot на основании постановлений федерального суда. Но судя по всему разработчиков TrickBot это не пугает – они стали переходить к другим методам и инструментам взлома.
- Российская хакерская группа незадолго до президентских выборов в США осуществила кибератаки, направленные на системы американских органов власти, а также на серверы, связанные с авиационной промышленностью.
