Američke bolnice blokirane posle napada ransomwarea
Vesti, 29.09.2020, 09:30 AM
Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Velikoj Britaniji, napadnuta je ovog vikenda ransomwareom. UHS je jedna od najvećih kompanija te vrste u SAD, sa više od 90000 zaposlenih, čije usluge svake godine koristi oko 3,5 miliona pacijenata. Prošlogodišnji prihod kompanije iznosio je 11,4 milijardi dolara, a kompanija zauzima 330. mesto na Forbsovoj listi najvećih američkih kompanija.
Bolnice UHS-a rade bez računara od nedelje ujutro, a van funkcije su i telefonski sistemi, kažu zaposleni i pacijenti.
Neki pacijenti su vraćeni a hitni slučajevi preusmereni su u druge bolnice jer bolnice u vlasništvu UHS-a nisu mogle da sprovedu dijagnostičke postupke. U obližnje bolnice premešteni su i pacijenti kojima je bila potrebna operacija.
Prema rečima zaposlenih u UHS-u, napad ransomwarea se dogodio u noći između subote i nedelje. Napad je izveden noću verovatno sa namerom da se izbegne otkrivanje ransomwarea pre nego što izvrši enkripciju što većeg broja sistema.
Zaposleni su rekli da su se antivirusni programi isključili, a minut kasnije i računari, a prilikom pokušaja da se ponovo uključe, računari su se automatski isključivali. Zaposlenima je rečeno da isključe sve sisteme kako bi napadačima onemogućili pristup uređajima u mreži.
Prema rečima zaposlenih, oni nisu mogli da pristupe starim laboratorijskim nalazima, EKG-ovima ni radiološkim snimcima.
Šifrovani fajlovi su preimenovani tako da sadrže ekstenziju .ryk po kojoj je prepoznatljiv ransomware Ryuk. Jedan od zaposlenih je rekao da se na jednom od zaraženih računara pojavila poruka o otkupnini sa natpisom “Shadow of the Universe”, po čemu su takođe prepoznatljive poruke koje ostavlja Ryuk koji je mesecima bio neaktivan, ali se vratio u igru prošle nedelje.
Napad na UHS je počeo fišingom. Najverovatnije su korišćeni fišing emailovi sa trojancem Emotet, koji je instalirao u nekom trenutku malver TrickBot, koji je otvorio put ransomwareu Ryuk prikupljajući osetljive informacije sa kompromitovanih mreža.
Problemi sa računarima potvrđeni su u UHS bolnicama i centrima za negu u Severnoj Karolini, Teksasu, Arizoni, Floridi i Kaliforniji.
"Radim u stacionarnoj psihijatrijskoj ustanovi u Filadelfiji. Sestre su mi rekle da su pitale pacijente šta uzimaju kao jutarnju terapiju, a zatim nisu ni delile večernju terapiju, jer nemaju evidenciju o lekovima koje uzimaju pacijenti“, napisao je jedan zaposleni u UHS-u na Redditu.
Kolike su razmere napada još uvek nije poznato.
Iako je bilo tvrdnji da je blokirana celokupna mreža UHS-a, nekoliko bolnica demantovalo je da je bilo problema sa računarima.
Kompanija je dala formalnu izjavu kojom je priznala da se dogodio incident, ali je istakla da ni podaci pacijenata ni podaci zaposlenih nisu ukradeni prilikom napada.
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





