Издание The Guardian сообщает, что из-за массивной интернет-атаки вымогателей в Британии пришлось закрыть 16 больниц. Атака началась 12 мая в 12:30 по местному времени и затронула работу систем шифрования данных.
Каждый раз, когда какой-либо сотрудник пытался получить доступ к информации, сохраненной в компьютере, вместо этого он видел сообщение с требованием заплатить 300$ в Bitcoin.
В результате атаки возникла неразбериха в назначениях врачей и списках приема пациентов, так как сотрудники не смогли получить доступ к основной информации о пациентах. По крайней мере одна больница была вынуждена отменить все несрочные операции. Несмотря на то, что были сорваны приемы и отменены некоторые операции, личные данные пациентов скорее всего не затронуты.
Национальная служба здравоохранения оказывает посильную помощь больницам и пытается свести последствия инцидента к минимуму.
Виновником атаки уже назван шифровальщик Wana Decrypt0r, также известный под названиями WCry, WannaCry, WannaCrypt0r и WannaCrypt. Он использует SMB-эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1. Ранее информация об эксплойте была опубликована хакерской группой The Shadow Brokers.
Пока неясно, каким образом учреждения будут восстанавливать доступ к данным, так как ключа дешифровки WannaCry по-прежнему нет, а стоимость ущерба давно превысила требуемые 300$.
Обновление: за несколько часов, прошедших с момента написания статьи Wana Decrypt0r заразил десятки тысяч компьютеров. Специалисты Avast сообщают о порядка 57 000 машин, подвергшихся атаке малвари, при чем 45 000 атак Wana Decrypt0r пришлись на 74 страны по всему миру, а остальные произошли в России. По их мнению главной целью малвари являются Россия, Украина, Тайвань. По новым сообщениям в России об атаке Wana Decrypt0r сообщила компания «Мегафон».