Кoмпaния «eResearchTechnology» (ERT), кoтoрaя сoздaeт прoгрaммнoe oбeспeчeниe, используемое для сотен клинических испытаний, включая разработку тестов, методов лечения и вакцины от коронавируса, подверглась атаке программы-вымогателя, которая в течение последних двух недель сильно замедлила работу многих исследовательских лабораторий.
Внезапной хакерской атаке подверглась «eResearchTechnology» — компания из Филадельфии, разрабатывающая программное обеспечение для медицинских лабораторий, из-за чего разработка вакцин, в том числе и вакцины от коронавируса, была на некоторое время парализована.
Атака на «eResearchTechnology» началась две недели назад, когда сотрудники обнаружили, что их данные были заблокированы программой-вымогателем, удерживающей данные жертв в заложниках, пока они не заплатят за их разблокировку злоумышленнику. Сотрудники ERT заверили общественность, что личные данные пациентов, участвующих в клинических испытаниях, не стали добычей злоумышленников. Однако процесс клинических исследований в лабораториях их клиентов сильно замедлился, хакерская атака вынудила отказаться от полностью автоматизированного процесса отслеживания данных пациентов и фиксировать многочисленные данные с помощью ручки и бумаги.
Среди клиентов ERT, пострадавших от кибер-атаки, была компания «IQVIA» — исследовательская компания, руководящая испытаниями вакцины «AstraZeneca» против коронавируса, и «Bristol Myers Squibb» — производитель лекарств, возглавляющий консорциум компаний по разработке быстрого теста на COVID-19.
Представители ERT не сообщили, сколько клинических испытаний пострадало от вредоносной программы, однако известно, что ПО компании используется для клинических исследований лекарств по всей Европе, Азии и Северной Америке. Согласно официальным данным компании, разработанные ими программы использовались в 3/4 исследований лекарств, которые в прошлом году завершились получением лицензии на производство от Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США.
Дрю Бастос, вице-президент ERT по маркетингу, подтвердил, что программы-вымогатели захватили компьютерную систему компании 20 сентября. В качестве меры предосторожности компания отключила ее в тот же день, вызвала экспертов по кибербезопасности и уведомила Федеральное Бюро Расследований.
«Приятного в этом опыте мало, однако атаку удалось сдержать», — заявил Бастос. По его словам, системы ERT начали возвращаться к нормальному режиму работы в минувшую пятницу, и в ближайшие дни этот процесс должен быть полностью завершен.
Бастос заявил, что еще слишком рано говорить о том, кто стоял за этой кибер-атакой и отказался сообщить журналистам, заплатила ли компания своим вымогателям, как делают многие компании, пострадавшие от программ-вымогателей.
Хакерская атака на ERT последовала за масштабнейшей атакой программ-вымогателей на прошлых выходных на «Universal Health Services» — крупную сеть больниц с более чем 400 филиалами, многие из которых находятся в США. NBC News сообщили об атаке на UHS в понедельник и заявили, что это была «одна из крупнейших медицинских кибератак в истории Соединенных Штатов».
Проблема кибер-атак на медицинские учреждения коснулась не только США. В Германии подобная атака пару недель назад закончилась смертью пациентки — это первый официально зафиксированный смертельный исход из-за кибератаки. Причиной стал захват российскими хакерами 30 серверов университетской больницы Дюссельдорфа, что вызвало сбой в работе систем и вынудило больницу отказывать пациентам в неотложной помощи. В результате, по заявлению властей Германии, женщина в опасном для жизни состоянии была отправлена в больницу в 20 милях от города Вупперталь и скончалась от неоказания вовремя медицинской помощи.
Источник: Новости Израиля