Američke bolnice blokirane posle napada ransomwarea

Vesti, 29.09.2020, 09:30 AM

Američke bolnice blokirane posle napada ransomwarea

Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Velikoj Britaniji, napadnuta je ovog vikenda ransomwareom. UHS je jedna od najvećih kompanija te vrste u SAD, sa više od 90000 zaposlenih, čije usluge svake godine koristi oko 3,5 miliona pacijenata. Prošlogodišnji prihod kompanije iznosio je 11,4 milijardi dolara, a kompanija zauzima 330. mesto na Forbsovoj listi najvećih američkih kompanija.

Bolnice UHS-a rade bez računara od nedelje ujutro, a van funkcije su i telefonski sistemi, kažu zaposleni i pacijenti.

Neki pacijenti su vraćeni a hitni slučajevi preusmereni su u druge bolnice jer bolnice u vlasništvu UHS-a nisu mogle da sprovedu dijagnostičke postupke. U obližnje bolnice premešteni su i pacijenti kojima je bila potrebna operacija.

Prema rečima zaposlenih u UHS-u, napad ransomwarea se dogodio u noći između subote i nedelje. Napad je izveden noću verovatno sa namerom da se izbegne otkrivanje ransomwarea pre nego što izvrši enkripciju što većeg broja sistema.

Zaposleni su rekli da su se antivirusni programi isključili, a minut kasnije i računari, a prilikom pokušaja da se ponovo uključe, računari su se automatski isključivali. Zaposlenima je rečeno da isključe sve sisteme kako bi napadačima onemogućili pristup uređajima u mreži.

Prema rečima zaposlenih, oni nisu mogli da pristupe starim laboratorijskim nalazima, EKG-ovima ni radiološkim snimcima.

Šifrovani fajlovi su preimenovani tako da sadrže ekstenziju .ryk po kojoj je prepoznatljiv ransomware Ryuk. Jedan od zaposlenih je rekao da se na jednom od zaraženih računara pojavila poruka o otkupnini sa natpisom “Shadow of the Universe”, po čemu su takođe prepoznatljive poruke koje ostavlja Ryuk koji je mesecima bio neaktivan, ali se vratio u igru prošle nedelje.

Napad na UHS je počeo fišingom. Najverovatnije su korišćeni fišing emailovi sa trojancem Emotet, koji je instalirao u nekom trenutku malver TrickBot, koji je otvorio put ransomwareu Ryuk prikupljajući osetljive informacije sa kompromitovanih mreža.

Problemi sa računarima potvrđeni su u UHS bolnicama i centrima za negu u Severnoj Karolini, Teksasu, Arizoni, Floridi i Kaliforniji.

"Radim u stacionarnoj psihijatrijskoj ustanovi u Filadelfiji. Sestre su mi rekle da su pitale pacijente šta uzimaju kao jutarnju terapiju, a zatim nisu ni delile večernju terapiju, jer nemaju evidenciju o lekovima koje uzimaju pacijenti“, napisao je jedan zaposleni u UHS-u na Redditu.

Kolike su razmere napada još uvek nije poznato.

Iako je bilo tvrdnji da je blokirana celokupna mreža UHS-a, nekoliko bolnica demantovalo je da je bilo problema sa računarima.

Kompanija je dala formalnu izjavu kojom je priznala da se dogodio incident, ali je istakla da ni podaci pacijenata ni podaci zaposlenih nisu ukradeni prilikom napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje

Objavljen besplatan alat za žrtve ransomwarea Darkside

Objavljen besplatan alat za žrtve ransomwarea Darkside

Kompanija Bitdefender objavila je juče besplatan alat koji može pomoći žrtvama Darkside ransomwarea da besplatno vrate svoje šifrovane fajlove, ... Dalje

Prevaranti na internetu nude lažne vakcine protiv COVID-19 po ceni od 150 dolara

Prevaranti na internetu nude lažne vakcine protiv COVID-19 po ceni od 150 dolara

Dok milioni ljudi čekaju da dođu na red da prime vakcinu protiv virusa COVID-19, što bi u slučaju većine moglo potrajati mesecima, prevaranti na ... Dalje

Srećni praznici!

Srećni praznici!

Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2021. godinu. Sajt neće biti ažuriran za vreme praznika. Vidimo se u januaru!... Dalje