Services de santé universels, inc. (UHS), l’un des principaux prestataires de soins de santé américains a été victime d’une cyberattaque. SaignementOrdinateur a rapporté que l’entreprise a été forcée d’arrêter tous ses systèmes dans des installations à travers le pays dimanche matin.

Bien que UHS n’ait pas encore commenté publiquement, SaignementCompter dit que les rapports des employés sur la violation indiquent une attaque de ransomware.

Selon des sources, les hôpitaux affectés redirigent les ambulances et relocalisent les patients nécessitant une intervention chirurgicale vers d’autres hôpitaux voisins. Un utilisateur Reddit posté dans le sous-répertoire r / hacker en indiquant que «les hôpitaux UHS du pays aux États-Unis n’ont actuellement aucun accès aux téléphones, aux systèmes informatiques, à Internet ou au centre de données.»

Ils ont ajouté: «L’un des hôpitaux les plus fréquentés de la région envoie actuellement toutes les ambulances vers différents petits hôpitaux à cause de cela, et eux-mêmes perdent des patients en attendant que les résultats de laboratoire soient livrés par courrier.»

Une autre personne, il y a quatre heures, a écrit: «[UHS] ne nous permet même pas d’allumer les ordinateurs pendant plus de 24 heures. »

Un autre utilisateur de Reddit, qui travaille chez UHS depuis sept ans, a répondu au fil de discussion avec plus de détails sur le problème. «Lorsque l’attaque s’est produite, plusieurs programmes antivirus ont été désactivés par l’attaque et les disques durs se sont juste éclairés d’activité», ont-ils écrit. «Après environ 1 minute, les ordinateurs se sont déconnectés et se sont arrêtés. Lorsque vous essayez de rallumer les ordinateurs, ils s’arrêtent automatiquement. »

Il existe des preuves significatives qu’il s’agit d’une attaque de ransomware par Ryuk ransomware. SaignementOrdinateur entendu par un employé qui a dit que les fichiers avaient été renommés pour inclure l’extension .ryk pendant l’attaque (cette extension est utilisée par le ransomware Ryuk). Un deuxième employé a déclaré que «l’un des écrans des ordinateurs touchés a changé pour afficher une note de rançon indiquant« L’Ombre de l’univers »», qui SaignementOrdinateur dit est une phrase similaire à celle apparaissant au bas des notes de rançon Ryuk.

UHS a 400 hôpitaux et établissements de santé aux États-Unis et au Royaume-Uni et sert environ 3,5 millions de patients chaque année et on ne sait pas encore quelle était l’étendue de l’attaque et quels dégâts ont été causés. Cependant, une personne postée sur Reddit a signalé quatre décès à la suite de l’attaque, mais il n’est pas clair s’ils étaient directement liés à l’attaque.

Lundi matin, après que des informations sur l’attaque aient déjà circulé, l’UHS a publié un communiqué confirmant qu’il y avait eu un «problème de sécurité informatique». Bien que l’UHS n’ait pas reconnu les allégations selon lesquelles quatre personnes étaient décédées, ils ont déclaré qu’aucune donnée d’employé ou de patient n’avait été consultée, copiée ou utilisée à mauvais escient.

«Nous mettons en œuvre des protocoles de sécurité informatique étendus et travaillons avec diligence avec nos partenaires de sécurité informatique pour restaurer les opérations informatiques le plus rapidement possible», a-t-il déclaré. «En attendant, nos installations utilisent leurs processus de sauvegarde établis, y compris des méthodes de documentation hors ligne. Les soins aux patients continuent d’être dispensés de manière sûre et efficace. »

Mise à jour le 29 septembre à 10 h 02 BST pour inclure la déclaration UHS



Leave a Reply