Согласно публикации The Wall Street Journal, распространяющие вирус Ryuk хакеры продолжают атаковать медицинские учреждения. Деятельность Ryuk привела к нарушению медицинского обслуживания и возникновению опасных ситуаций для жизни пациентов. Группа хакеров также нацелилась на стационарные психиатрические учреждения.
По данным издания, атака вируса-вымогателя Ryuk на национальную сеть больниц практически остановила работу больницы Лас-Вегаса. Другая атака в Орегоне привела к внезапному отключению предупреждений, связанных с мониторами пациентов, отслеживающими жизненно важные функции. В Нью-Йорке единственный травматологический центр в одном из округов на короткое время был закрыт для машин скорой помощи, тогда как ближайший альтернативный медицинский пункт находится в 90 милях.
По данным аналитической компании Chainalysis, группа хакеров Ryuk в прошлом году получила не менее $100 млн выкупа от атакованных организаций. Согласно публикации, больницы - это особенно прибыльные объекты с точки зрения вымогательства, поскольку во многих из них не хватает мер кибербезопасности. По словам людей, которые вели переговоры со злоумышленниками, некоторые хакеры избегают атак на медицинские учреждения из-за страха убить людей или же их можно убедить передать ключ шифрования, когда речь идет о жизни и здоровье пациентов. Однако это не случай Ryuk.
«Им все равно. Забота о пациентах, смерть людей, что угодно. Это не имеет значения», - Билл Сигел (Bill Siegel), генеральный директор компании Coveware, занимающейся восстановлением систем после атак программ-вымогателей. «С другими группами вы можете хотя бы поговорить. Вы можете сказать им: «Мы в больнице, кто-то умрет». Группа Ryuk даже не ответит на это письмо».
В октябре прошлого года информационная инфраструктура французского ИТ-гиганта Sopra Steria подверглась атаке вируса-шифровальщика Ryuk, что привело к убыткам в размере 40-50 млн евро. По состоянию на лето прошлого года, по данным ФБР США, с 2018 года создатели вируса-вымогателя Ryuk украли $61 млн в BTC. Из них около $1 млн было выведено через криптовалютную биржу Binance.