Hum­ber River Hospi­tal twier­dzi, że nadal pra­cu­je nad przy­wró­ce­niem swo­ich sys­te­mów infor­ma­tycz­nych ponad 24 godzi­ny po ata­ku typu ransomware.

W oświad­cze­niu we wto­rek po połu­dniu szpi­tal przy­znał, że jego sys­te­my oko­ło godzi­ny 2 w nocy 14 czerw­ca zosta­ły zaata­ko­wa­ne przez  atak zło­śli­we­go opro­gra­mo­wa­nia i że dzia­ła w „Code Grey”, ogła­sza­nym, gdy szpi­tal ma do czy­nie­nia z utra­tą pod­sta­wo­wych usług.

Zagro­że­nie zosta­ło wykry­te nie­mal natych­miast, a jego 5000 kom­pu­te­rów – w tym zarzą­dza­ją­ce kar­to­te­ką pacjen­tów – zosta­ło zamknię­tych w celu  ochro­ny danych.

Ran­som­wa­re zwy­kle dzia­ła poprzez szy­fro­wa­nie pli­ków na kom­pu­te­rach doce­lo­wych, tak aby ich pra­wo­wi­ci wła­ści­cie­le nie mogli uzy­skać dostę­pu do infor­ma­cji, a następ­nie  za odszy­fro­wa­nie infor­ma­cji poja­wia się żąda­nie okupu.

Pod­czas gdy zamknię­cie sys­te­mu unie­moż­li­wi­ło zaszy­fro­wa­nie danych więk­szo­ści kom­pu­te­rów, nie­któ­re pli­ki zosta­ły uszko­dzo­ne, poin­for­mo­wał szpital.

„W cią­gu naj­bliż­szych 48 godzin przy­wró­ci­my sys­te­my. Waż­ne jest, aby wie­dzieć, że nie ujaw­nio­no żad­nych pouf­nych infor­ma­cji” – powie­dział szpital.

Cybe­ra­tak wymu­sił zamknię­cie wie­lu przy­chod­ni. Ope­ra­cje były kon­ty­nu­owa­ne zgod­nie z pla­nem, a oddział ratun­ko­wy był nadal otwar­ty, ale dzia­łał na zasa­dzie prze­kie­ro­wa­nia karetki.