Ofiarą ataku była firma United Health Services, posiadająca 250 szpitali w USA. Jak donosi agencja Associated Press, sieć została zainfekowana złośliwym oprogramowaniem typu ransomware, uniemożliwiającym normalne funkcjonowanie systemu, dopóki nie zostanie zapłacony okup. Jak wynika z relacji pracowników sieci, w rezultacie ataku lekarze stracili dostęp do danych pacjentów oraz wyników ich badań, zdjęć rentgenowskich czy rezonansu magnetycznego. Czas oczekiwania w izbach przyjęć zwiększył się z 45 minut do 6 godzin. Jak podała firma w komunikacie, pacjenci nadal są przyjmowani przez lekarzy i jak dotąd nic nie wskazuje, by dane pacjentów i lekarzy zostały wykradzione.
Według Johna Riggiego, doradcy ds. cyberbezpieczeństwa Amerykańskiego Towarzystwa Szpitali, użyty w ataku program przypomina wirus Ryuk, powiązany z rosyjskimi cyberprzestępcami i często wykorzystywany przeciwko korporacjom. Szpitale i inne placówki medyczne coraz częściej padają ofiarami cyberataków nastawionych na wyłudzenie pieniędzy lub kradzież danych. Na skutek podobnego ataku we wrześniu na szpital w Duesseldorfie w Niemczech zmarła jedna chora osoba, która wymagała pilnej opieki.
Tylko w ubiegłym roku 764 placówki medyczne zostały zaatakowane przez hakerów z użyciem ransomware, a straty z tego tytułu szacowane są na 9 mld dolarów. Istnieją obawy, że podobne ataki mogą zakłócić listopadowe wybory prezydenckie w USA. W ubiegłym tygodniu ofiarą cyberataku z użyciem ransomware została firma Tyler Technologies, największy dostawca oprogramowania dla administracji państwowej. Programy tej firmy są używane m.in. do informowania o wynikach wyborów. Jak poinformowała firma, jej oprogramowanie nie zostało jednak zainfekowane.