Министерство здравоохранения и социального обеспечения США ( U.S. Department of Health and Human Services - HHS) выпустило предупреждение, адресованное организациям общественного здравоохранения. Оно связано с вымогательскими атаками группировки Royal Ransomware. Эта группа известна с начала нынешнего года. На первом этапе своего существования она использовала вымогательское ПО BlackCat.

Однако с сентября группировка резко активизировалась и сменила тактику. Прежде всего, она перешла к использованию собственного зловреда-шифровальщика. Кроме того, хакеры прибегают к нетипичному для кибервымогателей приему: они используют методы социальной инженерии, чтобы обманом убедить сотрудников компаний-жертв установить на свои устройства ПО для удаленного доступа, которое в дальнейшем служит для инфицирования сетей. Наконец, киберпреступники похищают перед зашифровкой все данные и затем через взломанные аккаунты в Twitter сообщают о своих «подвигах» журналистам. Таким образом, они стремятся создать максимальное давление на жертв и сделать их более сговорчивыми.

За восстановление работоспособности инфицированных систем злоумышленники требуют выкуп в сумме от 250 тысяч до 2 миллионов долларов. По мнению специалистов по кибербезопасности, в состав Royal Ransomware входят опытные хакеры, ранее успевшие поучаствовать в деятельности других группировок. Их атаки представляют серьезную угрозу для всей системы общественного здравоохранения.