Частной британской компании здравоохранения приказали выплатить 2 миллиона долларов после атаки ransomware.

Британская медицинская организация HCRG якобы подверглась атаке программой-вымогателем. Группировка Medusa предложила на продажу более 2,5 терабайта данных. Это последняя в серии атак программами-вымогателями на медицинские организации.

Частная компания HCRG Care Group, предоставляющая услуги здравоохранения и социальных услуг, якобы стала жертвой группы Medusa. Согласно информации The Register, группа угрожает разглашением похищенной информации — внутренних записей организации.

Похоже, что данные не были зашифрованы, поэтому медицинская организация продолжает работу. На темной веб-странице группы Medusa указано, что была украдена 2,275 терабайта данных, которые предлагаются на продажу за £1,6 млн ($2 млн), или предлагается их удаление за ту же сумму. Если выкуп не будет заплачен до 27 февраля, группа угрожает разгласить информацию онлайн.

Ведутся переговоры. Часть украденных данных уже была опубликована: из 35 страниц включены сканы паспортов и водительских прав, свидетельства о рождении, справки с биографическими данными и расписания сотрудников. Это может подвергнуть риску потерю личных данных, мошенничество или социальную инженерию.

“Мы можем подтвердить, что в настоящее время проводим расследование по поводу инцидента с информационной безопасностью и недавно обнаружили публикацию на темном вебе от группы, взявшей ответственность за это”, — сообщил представитель HCRG The Register. “Наша команда не наблюдает подозрительную активность после внедрения мер сдерживания и работает с внешними специалистами по кибербезопасности для расследования инцидента. Наши услуги продолжают работать, и пациенты могут безопасно обращаться за помощью. Те, у кого назначены приемы или кто нуждается в наших услугах, должны продолжать их получение.”

Medusa также предложила отложить разглашение информации за плату £8000 в день для сохранения переговоров.

Медицинские организации все чаще становятся объектом атак киберпреступников, особенно программами-вымогателями. Они вынуждены платить миллионы долларов на восстановление системы — средняя успешная атака стоит более $2,5 млн для устранения последствий.