Američke bolnice blokirane posle napada ransomwarea

Vesti, 29.09.2020, 09:30 AM

Američke bolnice blokirane posle napada ransomwarea

Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Velikoj Britaniji, napadnuta je ovog vikenda ransomwareom. UHS je jedna od najvećih kompanija te vrste u SAD, sa više od 90000 zaposlenih, čije usluge svake godine koristi oko 3,5 miliona pacijenata. Prošlogodišnji prihod kompanije iznosio je 11,4 milijardi dolara, a kompanija zauzima 330. mesto na Forbsovoj listi najvećih američkih kompanija.

Bolnice UHS-a rade bez računara od nedelje ujutro, a van funkcije su i telefonski sistemi, kažu zaposleni i pacijenti.

Neki pacijenti su vraćeni a hitni slučajevi preusmereni su u druge bolnice jer bolnice u vlasništvu UHS-a nisu mogle da sprovedu dijagnostičke postupke. U obližnje bolnice premešteni su i pacijenti kojima je bila potrebna operacija.

Prema rečima zaposlenih u UHS-u, napad ransomwarea se dogodio u noći između subote i nedelje. Napad je izveden noću verovatno sa namerom da se izbegne otkrivanje ransomwarea pre nego što izvrši enkripciju što većeg broja sistema.

Zaposleni su rekli da su se antivirusni programi isključili, a minut kasnije i računari, a prilikom pokušaja da se ponovo uključe, računari su se automatski isključivali. Zaposlenima je rečeno da isključe sve sisteme kako bi napadačima onemogućili pristup uređajima u mreži.

Prema rečima zaposlenih, oni nisu mogli da pristupe starim laboratorijskim nalazima, EKG-ovima ni radiološkim snimcima.

Šifrovani fajlovi su preimenovani tako da sadrže ekstenziju .ryk po kojoj je prepoznatljiv ransomware Ryuk. Jedan od zaposlenih je rekao da se na jednom od zaraženih računara pojavila poruka o otkupnini sa natpisom “Shadow of the Universe”, po čemu su takođe prepoznatljive poruke koje ostavlja Ryuk koji je mesecima bio neaktivan, ali se vratio u igru prošle nedelje.

Napad na UHS je počeo fišingom. Najverovatnije su korišćeni fišing emailovi sa trojancem Emotet, koji je instalirao u nekom trenutku malver TrickBot, koji je otvorio put ransomwareu Ryuk prikupljajući osetljive informacije sa kompromitovanih mreža.

Problemi sa računarima potvrđeni su u UHS bolnicama i centrima za negu u Severnoj Karolini, Teksasu, Arizoni, Floridi i Kaliforniji.

"Radim u stacionarnoj psihijatrijskoj ustanovi u Filadelfiji. Sestre su mi rekle da su pitale pacijente šta uzimaju kao jutarnju terapiju, a zatim nisu ni delile večernju terapiju, jer nemaju evidenciju o lekovima koje uzimaju pacijenti“, napisao je jedan zaposleni u UHS-u na Redditu.

Kolike su razmere napada još uvek nije poznato.

Iako je bilo tvrdnji da je blokirana celokupna mreža UHS-a, nekoliko bolnica demantovalo je da je bilo problema sa računarima.

Kompanija je dala formalnu izjavu kojom je priznala da se dogodio incident, ali je istakla da ni podaci pacijenata ni podaci zaposlenih nisu ukradeni prilikom napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

KashmirBlack botnet inficirao stotine hiljada veb sajtova

KashmirBlack botnet inficirao stotine hiljada veb sajtova

Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put pr... Dalje

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju ... Dalje

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku proš... Dalje

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana od velikih kompanija iz celog sveta, koje posluju u različitim sektorima, uspela da... Dalje

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim r... Dalje