В США из-за кибератаки остановили прием пациентов

Шесть медицинских учреждений в США, принадлежащих сети Ardent Health Services (AHS), сообщили о «перебоях в работе сети». Причиной стала атака программы-вымогателя. В итоге пациентов направили в другие медучреждения. 

Тяжелее всего пришлось медицинскому центру Mountainside в Монтклэре (штат Нью-Джерси). Персонал скорой помощи и пациенты, поступающие в отделение неотложной помощи, были перенаправлены в другие учреждения. Представитель больницы сообщил, что перенаправление было вызвано кибератакой, а управляющая больницей компания Ardent Health Services подтвердила эту информацию. Тем не менее, в больнице заверили, что отделение неотложной помощи медицинского центра Mountainside продолжает функционировать и качество ухода за пациентами не пострадало. 

Ardent Health уже приняла меры по защите данных и отключила сеть. Были привлечены сторонние специалисты, и сейчас ведется работа по восстановлению сети. Сама атака произошла 23 ноября. Ardent Health уже сообщила о ней правоохранительным органам. На данный момент сети ещё не восстановлены полностью. 

Прежде чем AHS публично признала факт атаки, пользователь Reddit, утверждающий, что он является сотрудником одного из предприятий Ardent, заявил, что атака была осуществлена ​​программой-вымогателем Black Suit. Однако на данный момент имя AHS отсутствует на сайте Black Suit. Известно, что программа-вымогатель Black Suit — это ребрендинг вымогателя Royal Ransomware. 

В Ardent Health заявили, что не могут подтвердить, были ли скомпрометированы медицинские или финансовые данные пациентов. 

В то же время специалисты по информационной безопасности (ИБ) Google обнаружили уязвимость в сервере Zimbra. Она в свою очередь использовалась хакерами для кражи конфиденциальной информации у правительств Пакистана, Вьетнама, Туниса, Молдовы и Греции.