Сьогодні велика мережа медичних закладів у провінції Онтаріо офіційно підтвердила факт масованої атаки вірусом-вимагачем, яка призвела до повної зупинки ІТ-систем у п’яти великих лікарнях. Зловмисники зашифрували сервери, що відповідають за електронні медичні картки, результати лабораторних досліджень та систему реєстрації пацієнтів. Згідно з хронологією подій, атака розпочалася рано-вранці, коли персонал виявив повідомлення про викуп на робочих столах комп’ютерів. Адміністрація була змушена перейти на паперовий документообіг та скасувати всі планові операції та консультації.

Технічні деталі вказують на використання нового варіанту шифрувальника, який експлуатує вразливість у системі віддаленого доступу до робочого столу. Хакерам вдалося проникнути в периметр мережі та розгорнути шкідливе ПЗ протягом кількох годин, одночасно видаливши резервні копії даних, що зберігалися на мережевих дисках. Наслідком інциденту стала повна ізоляція мережі від зовнішнього інтернету для запобігання подальшому витоку інформації. Наразі фахівці з кібербезпеки проводять криміналістичний аналіз, щоб встановити, чи були персональні дані пацієнтів викрадені перед шифруванням.