Взлом Octapharma Plasma: жители лишены донорской крови из-за BlackSuit

Медицинская компания Octapharma Plasma столкнулась с серьезной проблемой в своей IT-инфраструктуре, что привело к закрытию более 150 центров по сбору плазмы крови в США.

На сайте компании появился баннер с информацией о том, что все центры закрыты из-за проблем с сетью. Источник, знакомый с ситуацией, сообщил изданию The Register, что причиной служит заражение сети программой-вымогателем BlackSuit.

Баннер на сайте Octapharma Plasma

Сбой в работе американских центров может серьезно повлиять на поставки плазмы в европейские подразделения Octapharma, так как более 75% плазмы поступает из США. Источник также отметил пренебрежительное отношение руководства IT-отдела компании к вопросам безопасности, которое теперь привело к серьезным последствиям.

Киберпреступники получили доступ к системам VMware компании, после чего развернули программу-вымогатель BlackSuit. Вирус является новым штаммом, связанным с более ранними версиями Royal и Conti, которые ранее использовались для атак на сектор здравоохранения и общественного здоровья.

Octapharma Plasma оперативно сообщила о неполадках в своих сетях и начала расследование с помощью внешних экспертов для оценки воздействия инцидента. Расследование все еще продолжается, и компания обещает держать общественность в курсе через соцсети, специализированное приложение OctaApp и свой сайт.

Компания Octapharma Group, материнская компания Octapharma Plasma, со штаб-квартирой в Германии, охватывает своей деятельностью 118 стран и в 2023 году сообщила о рекордных продажах на сумму €3,266 млрд.

Инцидент ставит под угрозу не только операции компании, но и здоровье пациентов, которым требуются жизненно важные процедуры и лекарства, подвергая опасности чувствительные медицинские и финансовые данные клиентов и доноров. В случае утечки защищенной информации компания может столкнуться с коллективными исками и расследованиями.

Проблема безопасности в медицинском секторе остается острой, особенно учитывая растущий интерес преступных групп к этой отрасли из-за высокой вероятности выплаты выкупов.

В 2023 году анализ Linux-версии BlackSuit выявил значительное сходство ПО с семейством вымогателей под названием Royal. Компания Trend Micro, которая и исследовала версию вредоноса, заявила, что выявила «чрезвычайно высокую степень сходства» между двумя программами-вымогателями.

Изначально ожидалось, что хакеры Royal полностью переименуют свою программу-вымогатель в BlackSuit после появления информации о новом шифровальщике в мае 2023 года. Но «ребрендинга» мы так и не дождались. Группировка по-прежнему активно использует Royal, лишь в ограниченном количестве случаев применяя BlackSuit. Например, для нападений на крупный бизнес.