Ransomware ? La chaîne d'hôpitaux UHS victime d'une cyberattaque

Le par Jérôme G.  |  3 commentaire(s)
hopital

La piste de la cyberattaque par ransomware tient la corde pour l'incident qui met à mal le système d'information de la chaîne d'hôpitaux UHS aux États-Unis.

La chaîne d'hôpitaux Universal Health Services (UHS) indique être la victime d'un incident de sécurité pour son système informatique. Il touche les établissements de santé gérés par l'entreprise aux États-Unis. Pour y faire face, UHS a notamment suspendu l'accès des utilisateurs à ses applications informatiques.

UHS précise des perturbations temporaires pour " certains aspects d'opérations cliniques et financières. " L'entreprise souligne que des établissements ont engagé des procédures de secours, y compris des " méthodes de documentation hors ligne. " Cela laisse augurer le retour à des méthodes manuelles, avec papier et crayon.

UHS assure que les soins aux patients continuent d'être dispensés de manière " sûre et efficace ", et ajoute qu'il n'y a " aucune preuve que des données de patients ou employés ont été consultées, copiées ou utilisées à mauvais escient. "

Des témoignages recueillis par l'Associated Press ne sont pourtant pas aussi rassurants. Ils décrivent l'anxiété du personnel soignant avec des temps d'attente rallongés pour les urgences, des appareils de soin et surveillance qui ont dû être redémarrés, des difficultés de communication et pour l'accès à des résultats d'analyse.

ransomware

Universal Health Services ne précise pas la nature de l'incident informatique. Sur la base du témoignage d'un employé obtenu par BleepingComputer, il s'agirait d'une attaque par ransomware Ryuk. Des fichiers informatiques ont été renommés avec une extension .ryk.

La cyberattaque aurait débuté par du phishing pour déployer les chevaux de Troie Emotet et TrickBot. Emotet est notamment connu pour être une infrastructure en tant que service modulaire servant à délivrer des charges utiles malveillantes, dont des ransomwares.

Selon Check Point, Ryuk a été découvert mi-2018. " Nous avons constaté une augmentation des activités de Ryuk depuis juillet 2020. " Check Point évoque une vingtaine d'organisations attaquées par semaine, avec dans le lot des organismes de santé. " Ces organismes n'ont souvent pas d'autre choix que de payer la rançon demandée pour continuer de sauver des vies, surtout en ces temps pressants dus à la pandémie de Covid-19. "

Récemment, les autorités allemandes ont fait part d'une attaque par ransomware ayant visé par erreur un hôpital universitaire et ayant indirectement causé la mort d'une femme.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
sansimportance offline Hors ligne VIP icone 9102 points
Le #2109544
Sérieusement, j'ai une question : c'est via une faille de sécurité ou bien via l’ingénierie sociale ?

J'ai un peu du mal à croire qu'une chaîne d’hôpitaux n'ai pas blindé leur informatique, mais je pense qu'on aura jamais la réponse.
lebonga online Connecté VIP avatar 32185 points
Le #2109548
De ce que je comprends, c'est du phishing qui a permis le déploiement de softs portant des charges utiles...
BombingBasta away Absent Vénéré icone 2932 points
Le #2109571
Chaine de fast food, chaine de supermarchés, et maintenant chaines d’hôpitaux...

Vive le capitalisme, vive l'homme marchandise.
icone Suivre les commentaires
Poster un commentaire