Cybercriminelen hebben de medische dossiers en andere gegevens van 110 Amerikaanse verpleeghuizen weten te versleutelen. Het personeel van deze tehuizen heeft nu geen toegang meer tot belangrijke gegevens, waardoor de zorg voor patiënten risico loopt.
Virtual Care Provider Inc. (VCPI) heeft dit bekendgemaakt. Deze IT-dienstverlener beheert 80.000 computers en servers van de getroffen zorginstellingen.
Ryuk-ransomware
De kwaadwillenden wisten zicht toegang te verschaffen tot het netwerk van VCPI. Vervolgens versleutelden ze de gegevens van de zorginstellingen. IT-journalist Brian Krebs denkt dat de computers waarop de data draait, zijn geïnfecteerd met Ryuk-ransomware. Deze malware wordt gebruikt bij gerichte aanvallen. De installatie van Ryuk verloopt via andere malware die het systeem al eerder heeft besmet. Deze wordt via Microsoft Office-documenten met kwaadaardige macro’s in omloop gebracht.
14 miljoen dollar losgeld
Als gevolg van de gijzelsoftware kan verpleegpersoneel de medicijnen van patiënten niet bijwerken en bestellen. Hierdoor arriveren medicijnen niet op tijd, aldus VCPI-directeur Karen Christianson. Andere verpleeghuizen kunnen mogelijk hun zorgclaims niet op tijd bij de zorgverzekering indienen, waardoor het risico bestaat dat ze failliet gaan. “Het is dan gedaan met ouderen die geen familie hebben,” zegt Christianson. “We hebben veel klanten die nu om hun data vragen, maar die kunnen we niet geven.” Het gevraagde losgeld zou 14 miljoen dollar bedragen.