Američke bolnice blokirane posle napada ransomwarea

Vesti, 29.09.2020, 09:30 AM

Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Velikoj Britaniji, napadnuta je ovog vikenda ransomwareom. UHS je jedna od najvećih kompanija te vrste u SAD, sa više od 90000 zaposlenih, čije usluge svake godine koristi oko 3,5 miliona pacijenata. Prošlogodišnji prihod kompanije iznosio je 11,4 milijardi dolara, a kompanija zauzima 330. mesto na Forbsovoj listi najvećih američkih kompanija.

Bolnice UHS-a rade bez računara od nedelje ujutro, a van funkcije su i telefonski sistemi, kažu zaposleni i pacijenti.

Neki pacijenti su vraćeni a hitni slučajevi preusmereni su u druge bolnice jer bolnice u vlasništvu UHS-a nisu mogle da sprovedu dijagnostičke postupke. U obližnje bolnice premešteni su i pacijenti kojima je bila potrebna operacija.

Prema rečima zaposlenih u UHS-u, napad ransomwarea se dogodio u noći između subote i nedelje. Napad je izveden noću verovatno sa namerom da se izbegne otkrivanje ransomwarea pre nego što izvrši enkripciju što većeg broja sistema.

Zaposleni su rekli da su se antivirusni programi isključili, a minut kasnije i računari, a prilikom pokušaja da se ponovo uključe, računari su se automatski isključivali. Zaposlenima je rečeno da isključe sve sisteme kako bi napadačima onemogućili pristup uređajima u mreži.

Prema rečima zaposlenih, oni nisu mogli da pristupe starim laboratorijskim nalazima, EKG-ovima ni radiološkim snimcima.

Šifrovani fajlovi su preimenovani tako da sadrže ekstenziju .ryk po kojoj je prepoznatljiv ransomware Ryuk. Jedan od zaposlenih je rekao da se na jednom od zaraženih računara pojavila poruka o otkupnini sa natpisom “Shadow of the Universe”, po čemu su takođe prepoznatljive poruke koje ostavlja Ryuk koji je mesecima bio neaktivan, ali se vratio u igru prošle nedelje.

Napad na UHS je počeo fišingom. Najverovatnije su korišćeni fišing emailovi sa trojancem Emotet, koji je instalirao u nekom trenutku malver TrickBot, koji je otvorio put ransomwareu Ryuk prikupljajući osetljive informacije sa kompromitovanih mreža.

Problemi sa računarima potvrđeni su u UHS bolnicama i centrima za negu u Severnoj Karolini, Teksasu, Arizoni, Floridi i Kaliforniji.

"Radim u stacionarnoj psihijatrijskoj ustanovi u Filadelfiji. Sestre su mi rekle da su pitale pacijente šta uzimaju kao jutarnju terapiju, a zatim nisu ni delile večernju terapiju, jer nemaju evidenciju o lekovima koje uzimaju pacijenti“, napisao je jedan zaposleni u UHS-u na Redditu.

Kolike su razmere napada još uvek nije poznato.

Iako je bilo tvrdnji da je blokirana celokupna mreža UHS-a, nekoliko bolnica demantovalo je da je bilo problema sa računarima.

Kompanija je dala formalnu izjavu kojom je priznala da se dogodio incident, ali je istakla da ni podaci pacijenata ni podaci zaposlenih nisu ukradeni prilikom napada.