💀 Ransomware

Medusa атакує лікарні: медичні установи під прицілом ransomware

📅 18 березня 2026 ·🕐 12:00 · 🔐 ransomware.live · 📖 ~4 хв читання

Medusa Ransomware атакує медичні установи

Угруповання Medusa Ransomware значно активізувалося в березні 2026 року: на сайті витоків з'явилися дані десятків нових жертв, серед яких - лікарні та медичні мережі. Аналітики попереджають про системну кампанію проти сектору охорони здоров'я в Центральній та Східній Європі.

Хто такі Medusa

Medusa Ransomware - відносно нова, але вкрай агресивна група, що діє за моделлю Ransomware-as-a-Service (RaaS). На відміну від деяких інших груп, Medusa практикує подвійне вимагання: спочатку шифрує файли, а потім погрожує опублікувати викрадені дані, якщо викуп не буде сплачено у встановлений термін.

За даними ransomware.live, у березні 2026 група опублікувала дані понад 20 нових жертв. Серед них - регіональні лікарні, приватні медичні клініки та постачальники медичного обладнання. Географія атак охоплює Польщу, Румунію, Угорщину та, за непідтвердженими даними, кілька українських медичних організацій.

                    ⚠️ Чому медицина? Медичні установи зберігають особливо чутливі дані пацієнтів і часто мають застаріле IT-обладнання. Тиск з боку зловмисників підсилюється загрозою витоку медичної інформації — це змушує жертв швидше платити викуп.
                

Вектори атак та захист

Аналіз інцидентів показує, що Medusa найчастіше проникає через скомпрометовані VPN-акаунти та незахищені RDP-порти. Після отримання доступу зловмисники повільно просуваються мережею, збираючи облікові дані та виявляючи цінні дані перед фінальним шифруванням.

Рекомендації для медичних організацій:

— Негайно перевірте та закрийте зовнішній доступ RDP
— Увімкніть MFA на всіх VPN-підключеннях
— Проведіть аудит привілейованих акаунтів
— Забезпечте актуальність офлайн-резервних копій критичних систем

🔗 Джерело: ransomware.live →