Minden terület, szektor, intézmény típus volt már támadva a korábbiakban is: kórházak, erőművek, bankok, utazási irodák, ügyvédi irodák, rendőrség, olajvezeték, húsfeldolgozó, mezőgazdasági gépgyár, chipgyártó, egészségbiztosító, és még hosszasan lehetne sorolni. Ezúttal egy non-profit vérellátási központ vált áldozattá.

Július 29-én érte zsarolóvírus támadás a OneBlood vérközpontot, amelynél a számítógépes rendszerek leállása után már csak manuálisan tudták folytatni a vér gyűjtést, a minták tesztelését, feldolgozását valamint ezek szűkített elosztását az Egyesült Államok délkeleti részének több mint 250 kórházába. A működés a nehézségek ellenére is folyamatos, zajlanak a véradások, a vér címkézése és a vérszállítmányok koordinálása.

A szervezet nyilatkozata szerint külsős kiberbiztonsági szakemberekkel és kormányzati ügynökségekkel együttműködve folyamatosan vizsgálják az informatikai behatolást és annak lehetséges következményeit.

Az egyelőre rákérdezés után sem derült ki, hogy a támadók hogyan jutottak be a számítógépes rendszerbe, pontosan milyen fajta ransomware okozta a leállást, mennyi váltságdíjat követelnek, valamint hogy adatlopás is történt-e az incidens folyamán.

Konkrét megjelölés sem szerepelt az informatikai rendszer helyreállításának határidejével kapcsolatosan, bár az időközben megjelent augusztus 4-i hivatalos közleményükben időközben már részlegesen helyreállított állapotról számoltak be, így például többek közt a donorok elektronikus regisztrációja is már újra működőképes.

Ha bebizonyosodik, hogy adatlopás is történt, úgy általuk kezelt kiemelten érzékeny személyes adatok kerülhettek veszélybe. A hatóságok és biztonsági kutatók egyaránt arra figyelmeztetnek, hogy az ehhez hasonló kritikus területeket érintő ransomware támadások sajnos egyre gyakoribbak, az egészségügyi intézmények pedig kiemelt veszélyben vannak.

Például nemrégiben egy brit kibertámadás kapcsán kimerültek a nullás csoportú vérkészletek, ami rendkívüli vészhelyzetet idézett elő.