Un ransomware sème encore le chaos dans un groupe. Cette fois, c'est au tour d'Universal Health Services, regroupant plus de 400 établissements de santé aux Etats-Unis et en Grande-Bretagne, pesant 11,4 Md$ et employant plus de 90 000 employés, d'être pris au piège. Visé par le ransomware Ryuk, ce groupe privé a été contraint de rediriger de nombreux patients depuis dimanche. Il n'est en effet plus en mesure de prendre en charge leurs admissions sur ses sites en Californie, Floride, Texas, Arizona et Washington DC dont les systèmes informatiques et téléphoniques ont été rendus inopérants. De même, l'accès aux systèmes métiers (radiologie, cardiologie, laboratoires...) a aussi été perturbé.

« Dimanche à environ 2 heures du matin, les systèmes de notre établissement ont commencé à s'arrêter. J'étais assis devant mon ordinateur lorsque tout cela a commencé. C'était surréaliste et semblait définitivement se propager sur le réseau », a raconté sur Reddit un certain graynova66. « Toutes les machines de mon département sont des systèmes Dell Win10. Lorsque l'attaque s'est produite, plusieurs programmes antivirus ont été désactivés par l'attaque et les disques durs se sont mis en veille. Après environ 1 minute, les ordinateurs se sont déconnectés et se sont éteints. Lorsque l'on essaie de rallumer les ordinateurs, ils s'éteignent automatiquement ».

Un problème de sécurité confirmé par UHS

Une source interrogée par BleepingComputer a expliqué qu'au cours de cette cyberattaque les fichiers informatiques ont été renommés en ajoutant l'extension .ryk caractéristique du ransomware Ryuk. D'après le chercheur en sécurité Vitali Kremez d'Advanced Intel, cette attaque informatique a été précédée d'un phishing réussi ayant permis de déployer les chevaux de Troie Emotet et Trikcbot pour permettre d'ouvrir un pont entre un système infecté et un serveur contrôlé par des cyberpirates pour disséminer à distance des charges malveillantes via PSExec ou de PowerShell Empire. 

« Le réseau informatique des installations des services de santé universels (UHS) est actuellement hors ligne, en raison d'un problème de sécurité informatique », a confirmé ce lundi UHS. « Nous mettons en œuvre des protocoles de sécurité informatique étendus et travaillons avec diligence avec nos partenaires de sécurité informatique pour restaurer les opérations informatiques le plus rapidement possible. En attendant, nos installations utilisent leurs processus de sauvegarde établis, y compris des méthodes de documentation hors ligne. Les soins aux patients continuent d'être dispensés de manière sûre et efficace. Aucune donnée de patient ou d'employé ne semble avoir été consultée, copiée ou autrement compromise ».

Des retards fatals de transmission d'analyses

Sur Reddit, un certain u/SgtHaddix rapporte que 4 personnes sont décédées au sein des UHS en raison d'une prise en charge tardive dûe à une transmission rallongée des résultats de laboratoires. Aucune relation directe ne peut cependant être pour l'heure établie entre ces décès et cette dernière cyberattaque. Il y a quelques jours, on apprenait la mort d'une patiente dans un hôpital allemand frappé par un ransomware. Elle n'avait pas pu être opérée en temps et en heure suite à cet incident.