Unul dintre cele mai grave atacuri cibernetice tocmai s-a întâmplat. Care au fost țintele

Universal Health Services, unul dintre cei mai mari furnizori de servicii medicale din SUA, a fost lovit de un atac de ransomware.

Atacul a lovit sistemele UHS duminică dimineață devreme, blocând computerele și sistemele telefonice la mai multe facilități UHS din întregul stat, inclusiv în California și Florida.

Una dintre persoanele care au declarat atacul a spus că ecranele computerului s-au schimbat și afișau un text care făcea referire la “universul umbrelor”, în concordanță cu ransomware-ul Ryuk.

“Tuturor li s-a spus să oprească toate computerele și să nu le aprindă din nou. Ni s-a spus că vor trece zile înainte să fie pornite din nou”.

Datele pacienților nu au fost accesate

Nu se știe imediat ce impact are atacul ransomware asupra îngrijirii pacienților sau cât de răspândită este problema.

UHS a publicat luni o declarație, spunând că rețeaua sa IT “este în prezent offline, din cauza unei probleme de securitate IT”.

“Implementăm protocoale extinse de securitate IT și lucrăm cu partenerii noștri de securitate IT pentru a restabili operațiunile IT cât mai repede posibil. Între timp, facilitățile noastre folosesc procesele de backup stabilite, inclusiv metodele de documentare offline. Îngrijirea pacientului continuă să fie livrată în condiții de siguranță și eficacitate”, se spune în declarație.

“Datele despre pacienți sau despre angajați nu par să fi fost accesate, copiate sau compromise în alt mod”, a adăugat aceasta.

Un executiv care supraveghează securitatea cibernetică la un alt sistem spitalicesc din SUA, a declarat pentru TechCrunch că datele medicale ale pacienților sunt “probabil sigure”, deoarece UHS se bazează pe Cerner, o companie de tehnologie medicală, pentru a gestiona dosarele medicale electronice ale pacienților săi.

UHS are 400 de spitale și facilități de asistență medicală în SUA și Marea Britanie și deservește milioane de pacienți în fiecare an.

Ransomware-ul Ryuk este legat de un grup rus de criminalitate cibernetică, cunoscut sub numele de Wizard Spider, potrivit firmei de securitate Crowdstrike. Se știe că operatorii Ryuk merg la “vânătoare” cu ținte mari și că au mai vizat și alte organizații mari, inclusiv gigantul maritim Pitney Bowes și Garda de Coastă a SUA.

La începutul acestui an, unii operatori de ransomware au declarat că nu vor ataca organizațiile de sănătate și spitalele în timpul pandemiei Covid-19, însă printre aceștia nu se numărau și operatorii Ryuk.

Săptămâna trecută, poliția din Germania a lansat o anchetă pentru omucidere, în urma decesului unei femei, care a fost trimisă la un alt spital din cauza unui atac ransomware.

În România, în decursul lunii iulie a.c., Spitalului Clinic Municipal „Dr. Gavril Curteanu” din Oradea a fost victima unui atac cibernetic nereușit, din fericire – datele au fost recuperate, iar activitatea medicală nu a fost perturbată.