Universal Health Services i USA hardt rammet av løsepengevirus

Et løsepengevirus-angrep har stengt ned deler av Universal Health Services, et Fortune-500-selskap som eier et landsdekkende nettverk av sykehus i USA.

Publisert: 9/29/2020

Universal Health Services (UHS), en av de største helseforetakene i USA, har angivelig blitt rammet av Ryuk-løsepengevirus. Angrepet fant sted søndag morgen og førte til at digitale systemer ved mange helseforetak innen UHS-kjeden over hele USA gikk ned. Rapporter fra UHS-ansatte fra forskjellige enheter dukket først opp i en Reddit-tråd hvor angrepet ble diskutert.

Basert på artikler fra Bleepingcomputer.com og Threatpost.com ser det ut til at Ryuk-ransomware-operatørene står bak dette angrepet. UHS har siden gitt ut en pressemelding som bekrefter en sikkerhetshendelse, og sier at de jobber med gjenoppretting av driften, sikkerhetskopieringsprosesser er iverksatt og at ingen pasient- eller ansattdata ser ut til å være kompromittert. I en offisiell uttalelse gitt mandag bemerket UHS:

«IT-nettverket på tvers av Universal Health Services (UHS )institusjoner er for øyeblikket frakoblet på grunn av et IT-sikkerhetsproblem. Vi implementerer omfattende IT-sikkerhetsprotokoller og jobber flittig med våre IT-sikkerhetspartnere for å gjenopprette IT-driften så raskt som mulig. I mellomtiden bruker fasilitetene sine etablerte sikkerhetskopieringsprosesser inkludert offline dokumentasjonsmetoder. Pasientomsorg leveres fortsatt trygt og effektivt.»

Threatpost.com viser til den lignende hendelsen tidligere denne måneden mot universitetssykehuset i Düsseldorf, hvor et ransomware-angrep resulterte i at pasienter måtte flyttes til andre sykehus. I følge en rapport fra tyske myndigheter døde en pasient som måtte føres til et annet sykehus i regionen på grunn av angrepet på klinikkens servere.

Ut fra hva Kommune-CSIRT kan lese i åpne kilder er det foreløpig ikke klart hvor mange sykehus eller systemer som har blitt berørt eller satt ut av spill, men selskapet omfatter hundrevis av helseinstitusjoner over hele USA og Storbritannia ut fra hva som oppgis på deres nettsider. Antagelig vil det florere med rykter og spekulasjoner på nettet rundt hvilke konsekvenser dette angrepet har hatt på sykehusets operative tjeneste og på UHS-pasienter over hele USA i tiden som kommer.

All erfaring tilsier at det kan være vanskelig å fastslå konsekvensene av et slikt cyberangrep så vidt kort tid etter angrepet, men det er mye som tyder på at angrepet er alvorlig og omfattende.

Kilder:

https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/

https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/

https://www.uhsinc.com/statement-from-universal-health-services/