Про це пише американське видання The New York Times.
Низка лікарень в штаті Нью-Йорк і на західному узбережжі повідомляли про кібератаки в останні дні.
За словами Алекса Холдена, засновника компанії Hold Security, російські хакери, імовірно що базуються в Москві і Санкт-Петербурзі, продали список з більш ніж 400 лікарень, які вони планують атакувати. Холден сказав, що хакерам вдалося атакувати 30 медустанов. Офіційні особи не називають лікарні та медичні центри, які постраждали, але керівництво лікарні Sonoma Valley в Каліфорнії заявило, що все ще намагається відновити свої комп’ютерні системи після вторгнення на минулому тижні.
У середу три урядових агентства – ФБР, Міністерство охорони здоров’я і соціальних служб та Агентство кібербезпеки і безпеки інфраструктури Міністерства внутрішньої безпеки – попередили адміністраторів лікарень про “реальну загрозу” кібератак на американські лікарні.
У Нью-Йорку дві її лікарні з St. Lawrence Health System, Кантон-Потсдам і Гувернер, постраждали від атак програм-вимагачів. У вівторок шкідливі програми відключили комп’ютерні системи машин швидкої допомоги. Медичний центр Sky Lakes в Орегоні також постраждав від програм-вимагачів, які заморозили електронні медичні записи і відклали операції.
Хакери, які атакували лікарні, – це та ж група, що стоїть за TrickBot, великим каналом атак з використанням програм-вимагачів.
В кінці вересня кіберкомандування США почало зламувати інфраструктуру TrickBot, намагаючись відключити її перед президентськими виборами. Microsoft також почала відключати сервери TrickBot на підставі постанов федерального суду. Але судячи з усього розробників TrickBot це не лякає – вони стали переходити до інших методів та інструментів злому.
- Російська хакерська група незадовго до президентських виборів у США здійснила кібератаки, спрямовані на системи американських органів влади, а також на сервери, пов’язані з авіаційною промисловістю.
