Au moment où la pandémie de coronavirus a enregistré le chiffre choquant d’un million de morts, et où la seconde vague frappe plusieurs pays à travers le monde, l’organisme Universal Health Services a été frappé par une souche de logiciel rançonneur appelée Ryuk. Ce dernier a fait beaucoup parler de lui depuis sa découverte.

Ryuk a été découvert à la mi-2018, et peu après, Check Point Research a publié la première analyse approfondie, décrivant une attaque qui ciblait également les États-Unis.

Au fil des années, nous avons continué à surveiller ses activités dans le monde entier, pour nous assurer que ses attaques ne passent pas inaperçues. Nous avons constaté une augmentation des activités de Ryuk depuis juillet 2020, qui s’attaque à une vingtaine d’organisations par semaine.

Ce n’est pas la première fois que des logiciels rançonneurs ciblés frappent le secteur de la santé pendant la pandémie. Différents opérateurs de logiciels rançonneurs ont exploité la situation pour obliger les hôpitaux et les instituts de recherche médicale à payer une rançon, mettant ainsi la vie des patients en danger. Nous constatons que Ryuk fait de même, avec une augmentation constante du nombre d’organismes de santé ciblés, sachant que ces organismes n’ont pas d’autre choix que de payer la rançon demandée pour continuer de sauver des vies, surtout en ces temps pressants dus à la pandémie de COVID-19