Američke bolnice blokirane posle napada ransomwarea

Vesti, 29.09.2020, 09:30 AM

Američke bolnice blokirane posle napada ransomwarea

Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Velikoj Britaniji, napadnuta je ovog vikenda ransomwareom. UHS je jedna od najvećih kompanija te vrste u SAD, sa više od 90000 zaposlenih, čije usluge svake godine koristi oko 3,5 miliona pacijenata. Prošlogodišnji prihod kompanije iznosio je 11,4 milijardi dolara, a kompanija zauzima 330. mesto na Forbsovoj listi najvećih američkih kompanija.

Bolnice UHS-a rade bez računara od nedelje ujutro, a van funkcije su i telefonski sistemi, kažu zaposleni i pacijenti.

Neki pacijenti su vraćeni a hitni slučajevi preusmereni su u druge bolnice jer bolnice u vlasništvu UHS-a nisu mogle da sprovedu dijagnostičke postupke. U obližnje bolnice premešteni su i pacijenti kojima je bila potrebna operacija.

Prema rečima zaposlenih u UHS-u, napad ransomwarea se dogodio u noći između subote i nedelje. Napad je izveden noću verovatno sa namerom da se izbegne otkrivanje ransomwarea pre nego što izvrši enkripciju što većeg broja sistema.

Zaposleni su rekli da su se antivirusni programi isključili, a minut kasnije i računari, a prilikom pokušaja da se ponovo uključe, računari su se automatski isključivali. Zaposlenima je rečeno da isključe sve sisteme kako bi napadačima onemogućili pristup uređajima u mreži.

Prema rečima zaposlenih, oni nisu mogli da pristupe starim laboratorijskim nalazima, EKG-ovima ni radiološkim snimcima.

Šifrovani fajlovi su preimenovani tako da sadrže ekstenziju .ryk po kojoj je prepoznatljiv ransomware Ryuk. Jedan od zaposlenih je rekao da se na jednom od zaraženih računara pojavila poruka o otkupnini sa natpisom “Shadow of the Universe”, po čemu su takođe prepoznatljive poruke koje ostavlja Ryuk koji je mesecima bio neaktivan, ali se vratio u igru prošle nedelje.

Napad na UHS je počeo fišingom. Najverovatnije su korišćeni fišing emailovi sa trojancem Emotet, koji je instalirao u nekom trenutku malver TrickBot, koji je otvorio put ransomwareu Ryuk prikupljajući osetljive informacije sa kompromitovanih mreža.

Problemi sa računarima potvrđeni su u UHS bolnicama i centrima za negu u Severnoj Karolini, Teksasu, Arizoni, Floridi i Kaliforniji.

"Radim u stacionarnoj psihijatrijskoj ustanovi u Filadelfiji. Sestre su mi rekle da su pitale pacijente šta uzimaju kao jutarnju terapiju, a zatim nisu ni delile večernju terapiju, jer nemaju evidenciju o lekovima koje uzimaju pacijenti“, napisao je jedan zaposleni u UHS-u na Redditu.

Kolike su razmere napada još uvek nije poznato.

Iako je bilo tvrdnji da je blokirana celokupna mreža UHS-a, nekoliko bolnica demantovalo je da je bilo problema sa računarima.

Kompanija je dala formalnu izjavu kojom je priznala da se dogodio incident, ali je istakla da ni podaci pacijenata ni podaci zaposlenih nisu ukradeni prilikom napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google ove godine 33000 puta upozorio korisnike Gmaila na napade ''državnih hakera''

Google ove godine 33000 puta upozorio korisnike Gmaila na napade ''državnih hakera''

Ove godine Google je poslao korisnicima Gmaila više od 33000 upozorenja o fišing napadima “državnih hakera”, hakera koje finansiraju od... Dalje

TikTok pokrenuo globalni program za bagove

TikTok pokrenuo globalni program za bagove

TikTok je najavio promenu svoje politike u vezi sa bagovima predstavljajući svoj globalni program za otkrivanje grešaka u aplikaciji kroz partnerstv... Dalje

Hakeri objavili ukradene podatke proizvođača video igara Ubisoft i Crytek, prete da će objaviti još podataka

Hakeri objavili ukradene podatke proizvođača video igara Ubisoft i Crytek, prete da će objaviti još podataka

Hakerska grupa Egregor objavila je podatke za koje tvrdi da su iz internih mreža dva proizvođača video igara - Ubisofta i Cryteka. Podaci su objavl... Dalje

Zoom od sledeće nedelje uvodi end-to-end enkripciju za sve korisnike

Zoom od sledeće nedelje uvodi end-to-end enkripciju za sve korisnike

Zoom je juče najavio da će od sledeće nedelje početi sa uvođenjem end-to-end enkripcije (E2EE) za sve korisnike. Da bi počeli da koriste E2EE p... Dalje

Policija pretresla kancelarije proizvođača čuvenog špijunskog softvera FinSpy

Policija pretresla kancelarije proizvođača čuvenog špijunskog softvera FinSpy

Nemačka policija izvršila je pretres kancelarija nemačke kompanije FinFisher, sa sedištem u Minhenu, koja prodaje čuveni komercijalni softver za ... Dalje