Universal Health Services, один из крупнейших поставщиков медицинских услуг в США, подвергся атаке программ-вымогателей.
По словам двух человек, непосредственно осведомленных об инциденте, атака поразила системы UHS рано утром в воскресенье, заблокировав компьютеры и телефонные системы на нескольких объектах UHS по всей стране, в том числе в Калифорнии и Флориде.
Один из людей сказал, что на экранах компьютеров появился текст со ссылкой на «теневую вселенную» в соответствии с программой-вымогателем Ryuk. «Всем было сказано выключить все компьютеры и больше не включать их», - сказал этот человек. «Нам сказали, что пройдут дни, прежде чем компьютеры снова заработают».
Неизвестно, какое влияние оказывает атака программы-вымогателя на лечение пациентов и насколько широко распространена проблема.
В понедельник UHS опубликовал заявление, в котором говорится, что его ИТ-сеть «в настоящее время отключена из-за проблемы с ИТ-безопасностью».
«Мы внедряем обширные протоколы ИТ-безопасности и усердно работаем с нашими партнерами по ИТ-безопасности, чтобы восстановить ИТ-операции как можно быстрее. Тем временем на наших предприятиях используются установленные процессы резервного копирования, включая методы автономной документации. Уход за пациентами по- прежнему безопасен и эффективен» было сказано в заявлении.
«Похоже, что данные о пациентах или сотрудниках не были получены, скопированы или иным образом скомпрометированы», - добавил он.
Руководитель, который курирует кибербезопасность в другой больничной системе США, попросивший не называть его имени, поскольку они не имеют права общаться с прессой, сказал TechCrunch, что медицинские данные пациентов «скорее всего в безопасности», поскольку UHS полагается на Cerner, технологическую компанию в области здравоохранения. для обработки электронных медицинских карт пациентов.
Джейн Кроуфорд, представитель UHS, отказалась от дальнейших комментариев, когда их связали с TechCrunch.
UHS имеет 400 больниц и медицинских учреждений в США и Великобритании и ежегодно обслуживает миллионы пациентов.
По данным службы безопасности Crowdstrike, вымогатель Ryuk связан с российской киберпреступной группой, известной как Wizard Spider . Операторы Рюка известны своей «охотой на крупную дичь» и ранее нацелены на крупные организации, включая судоходного гиганта Pitney Bowes и Береговую охрану США .
Некоторые операторы программ-вымогателей ранее в этом году заявили, что не будут атаковать медицинские организации и больницы во время пандемии COVID-19, но операторы Рюка этого не сделали .