Кілька європейських лікарень повідомили про атаки Medusa ransomware, які використовують невиправлену вразливість CVE-2025-12345 в Veeam Backup & Replication. Група Medusa шифрує дані, вимагає викуп і погрожує витоком медичних записів.

Вразливість дозволяє RCE через API, якщо сервер доступний ззовні. Medusa вже заробила понад $50 млн у 2025–2026 роках. Для медичних установ — критична загроза: витік даних пацієнтів порушує GDPR, а зупинка бекапів блокує відновлення після шифрування. В Україні аналогічні атаки на лікарні вже фіксувалися, тому це урок для охорони здоров’я.