Из-за атаки вымогателя медучреждение не могло принять пациентов

Из-за атаки вымогателя медучреждение не могло принять пациентов

Из-за атаки вымогателя медучреждение не могло принять пациентов

Вымогатель атаковал медицинский центр округа Миссури, затронута система, отвечающая за электронные медицинские карты. По словам представителя медицинского центра, машины скорой помощи, которые доставляли пациентов с инсультом и различными травмами, были переправлены в другие медицинские учреждения «по соображениям безопасности».

В настоящее время, как заявила пресс-секретарь, около 70 % пострадавших систем восстановлено. Однако строчных пациентов в тяжелом состоянии центр все еще не принимает, оказывая стационарные и амбулаторные услуги лишь менее срочным пациентам.

Медицинскому учреждению еще предстоит восстановить некоторые системы после этой кибератаки.

«Мы реорганизовали наши системы, в том числе используем бумажные документы. Система электронных медкарт находится в автономном режиме на время исследования и проведения следственных мероприятий», — говорит пресс-секретарь.

Центр работает с неназванной компанией, специализирующейся на цифровой криминалистике, их задача сейчас — расшифровать все пострадавшие данные. На данном этапе медицинское учреждение отказалось назвать тип программы-вымогателя, которая атаковала ее системы.

Также пресс-служба не пожелала уточнить, заплатил ли медицинский центр выкуп за получение ключа для расшифровки.

Это еще один тревожный звонок, служащий напоминанием о том, что кибератаки вымогателей крайне опасны, особенно опасны там, где оказывают помощь пациентам.

«Это очень яркий пример того, насколько серьезное влияние на здоровье и жизнь пациентов могут оказать различные киберинциденты», — отметила Ребекка Герольд, глава ИБ-компании Simbus. — «Отрадно наблюдать, что некоторые врачи и медсестры, которые столкнулись с этим, теперь гораздо активнее поддерживают внедрение систем для киберзащиты сетей медицинских учерждений».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Chrome найдена 0-day в V8: Google выпустила срочное обновление

Google выпустила срочное обновление Chrome (140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux). Повод серьёзный — четыре критические уязвимости в компонентах браузера. И одна из них уже активно используется киберпреступниками.

Самая опасная проблема — уязвимость CVE-2025-10585 в движке V8, который отвечает за выполнение JavaScript и WebAssembly.

Ошибка типа «type confusion» позволяет злоумышленникам подменять данные в памяти и запускать произвольный код. Проще говоря, достаточно зайти на заражённый сайт — и система под ударом. Google подтвердила: эксплойт уже используется в реальных атаках, так что обновляться нужно немедленно.

Ещё три уязвимости не лучше:

  • CVE-2025-10500 — use-after-free в Dawn (WebGPU). Может приводить к сбоям или выполнению кода. За находку Google заплатила исследователю $15 000.
  • CVE-2025-10501 — use-after-free в WebRTC (онлайн-звонки и видеосвязь). Потенциально позволяет вмешиваться в живые коммуникации. Награда — $10 000.
  • CVE-2025-10502 — переполнение буфера в ANGLE, графическом движке для совместимости с OpenGL и Direct3D. Угроза — повреждение памяти и удалённое выполнение кода.

Что делать пользователям? Как обычно — не откладывать обновление. Chrome сам предложит перезапуск после установки патча, но лучше проверить вручную: меню → «Справка» → «О браузере Google Chrome».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru