17 ноября злоумышленники заразили сеть VCPI, насчитывающую около 80 тыс. компьютеров и серверов, вымогательским ПО и зашифровали все хранящиеся данные. Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на цифровой ключ, необходимый для разблокировки доступа к файлам.
По словам директора VCP Карен Кристиансон (Karen Christianson), атака затронула практически все основные структуры компании, включая интернет-услуги и электронную почту, доступ к записям пациентов, счета клиентов, телефонные системы, и даже платежные системы VCP, используемые более сотней сотрудников компании.
Операторы вымогательского ПО Ryuk обычно атакуют компании, ежегодный доход которых составляет от $500 млн до $1 млрд. Атаки с использованием данного вредоноса были впервые зафиксированы в августе 2018 года. Тогда в ходе одной из атак операторам вредоносного ПО Ryuk удалось заработать около $640 тыс. в биткойнах.