يستمر مشغلو برنامج ريوك لطلب الفدية في استهداف المستشفيات، على الرغم من الضغوط المكثفة التي يواجهونها بالفعل نتيجة لوباء فيروس كورونا.

ففي ٢٧ مارس، غرد "PeterM" من شركة أمن تكنولوجيا المعلومات البريطانية سوفوس، أن مقدم خدمة الرعاية الصحية المقيم في الولايات المتحدة قد تم استهدافه بواسطة برنامج الفدية من ريوك. وصرح PeterM أن الهجوم السيبراني "يشبه هجوم ريوك النموذجي"، ناشرًا:

"يمكنني أن أؤكد أن برنامج #ريوك لطلب الفدية لا يزال يستهدف المستشفيات على الرغم من الوباء العالمي. وأنا أنظر إلى مقدم رعاية صحية أمريكي في الوقت الحالي تم استهدافه بين عشية وضحاها. إلى أي من مقدمي الرعاية الصحية الذين يقرؤون هذا، إذا كان لديك عدوى TrickBot، فاحصل على مساعدة في التعامل معها في أسرع وقت ممكن

اثنان من سبعة مشغلي برامج الفدية يدعيان التوقف عن استهداف المستشفيات

 في ١٨ مارس، نشر موقع الأمن السيبراني بليبينغ كومبيوتر تقريرًا بعد الاتصال بسبعة من مشغلي برامج الفدية للسؤال عما إذا كانوا سيستمرون في استهداف المستشفيات على الرغم من تفشي وباء كوفيد-١٩.

وقد أشارت مجموعة ميز ودوبل لايمر فقط إلى أنهما لن يستهدفا المستشفيات بعد الآن. وقامت ميز في وقت لاحق بفك تشفير ونشر البيانات التي سرقتها من شركة اختبار الأدوية التي استهدفتها قبل الوباء.

 ريوك لم تستجب لطلب الموقع للتعليق

بعد أسبوع، أفاد بلبينغ كومبيوتر أن شركة أمن البرامج SentinelOne حددت عشر حالات على الأقل من ريوك تستهدف ١٠ مؤسسات رعاية صحية على الأقل خلال شهر مارس - بما في ذلك هجوم واحد على شبكة من ٩ مستشفيات.