Одна из крупнейших медицинских сетей США атакована вирусом-вымогателем
Universal Health Services (UHS), одна из крупнейших сетей больниц в США, в воскресенье подверглась атаке вируса-вымогателя, пишут TechCrunch и Bleeping Computer со ссылкой на сотрудников компании.
Вирус заблокировал компьютеры и телефонную сеть нескольких медучреждений UHS в разных точках страны, включая Калифорнию, Аризону, Техас, Флориду и столицу США Вашингтон.
Сотрудники UHS зафиксировали признаки атаки рано утром. Вирус начал действовать ночью, дабы не быть замеченным и успеть зашифровать максимальное количество данных, а после обнаружения стал отключать захваченные системы. По мнению специалистов, инциденту предшествовала фишинговая атака, в ходе которой хакеры получили внутренние данные UHS.
Работникам было приказано самим выключить все системы, прежде чем хакеры доберутся до всех компьютеров сети. Им сообщили, что работать в аварийном режиме придётся несколько дней.
Последствия и масштабы атаки пока не известны. По состоянию на понедельник ИТ-системы в пострадавших учреждениях были выведены из строя, а врачи перешли на бумажный документооборот. Машины скорой помощи и пациентов, нуждающихся в операциях, перенаправляли в близлежащие больницы. Данные сотрудников и пациентов, по словам UHS, скомпрометированы не были.
В атаке применялся вирус Ryuk, который ассоциируют с российскими хакерами. Это было установлено по файлам с изменёнными расширениями и специфической фразе со словами «shadow universe», появляющейся на экранах.
UHS оперирует более чем 400 медицинских центров в США и Великобритании и ежегодно обслуживает около 3,5 млн пациентов. Представители сети отказались комментировать атаку журналистам.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.