Η Universal Health Services (UHS), ένας από τους μεγαλύτερους παρόχους υγειονομικής περίθαλψης των ΗΠΑ που συγκαταλέγεται στη λίστα του Fortune 500, δέχτηκε ransomware επίθεση το Σαββατοκύριακο. Η πραγματική έκταση της επίθεσης δεν έχει προσδιοριστεί μέχρι στιγμής. Η Universal Health Services διαθέτει και λειτουργεί νοσοκομεία οξείας φροντίδας, κέντρα υγείας συμπεριφοράς, χειρουργικά νοσοκομεία, κέντρα περιπατητικής χειρουργικής και κέντρα ακτινοθεραπείας. Η εταιρεία λειτουργεί πάνω από 400 εγκαταστάσεις υγειονομικής περίθαλψης στις ΗΠΑ και το Ηνωμένο Βασίλειο, έχει περισσότερους από 90.000 υπαλλήλους και παρέχει υπηρεσίες υγείας σε περίπου 3,5 εκατομμύρια ασθενείς κάθε χρόνο.
Τα νοσοκομεία της Universal Health Services λειτουργούν χωρίς εσωτερικά συστήματα IT από το πρωί της Κυριακής, σύμφωνα με αναφορές υπαλλήλων και ασθενών στα social media. Μερικοί ασθενείς έχουν απομακρυνθεί από τα νοσοκομεία, ενώ τα επείγοντα περιστατικά έχουν μεταφερθεί σε άλλα νοσοκομεία, αφού οι εγκαταστάσεις της UHS δεν μπορούσαν να πραγματοποιήσουν εργαστηριακή δουλειά.
Σύμφωνα με τους υπαλλήλους της Universal Health Services, η ransomware επίθεση έλαβε χώρα το βράδυ της 26ης Σεπτεμβρίου, περίπου στις 2:00 π.μ. CT. Οι εργαζόμενοι ανέφεραν ότι έγινε επανεκκίνηση στους υπολογιστές και στη συνέχεια εμφανίστηκε στην οθόνη τους ένα σημείωμα λύτρων. Αργότερα, οι υπολογιστές έκλεισαν και το προσωπικό IT ζήτησε από το νοσοκομείο να διατηρήσει τα συστήματα εκτός λειτουργίας.
Το ZDNet επιβεβαίωσε προβλήματα στα συστήματα IT νοσοκομείων και κέντρων φροντίδας της UHS που βρίσκονται στη Βόρεια Καρολίνα και το Τέξας. Παρόμοια προβλήματα σημειώθηκαν και σε άλλες πολιτείες των ΗΠΑ, όπως η Αριζόνα, η Φλόριντα και η Καλιφόρνια, σύμφωνα με ένα Reddit thread.
Πολλοί χρήστες που ισχυρίζονται ότι είναι υπάλληλοι της Universal Health Services σχολίασαν στο Reddit το περιστατικό ασφαλείας. Ειδικότερα, ένας χρήστης με το όνομα Chickenismurder ανέφερε τα εξής: «Δουλεύω σε μια εγκατάσταση της UHS στο Tucson και το [EXPLETIVE] είναι σίγουρα εκτός λειτουργίας. Δεν θα μας αφήσουν καν να ενεργοποιήσουμε τους υπολογιστές τουλάχιστον για 24 ώρες. Είμαστε ψυχιατρική κλινική, οπότε κανείς δεν πεθαίνει αν δεν πάρει τα αποτελέσματα της εργαστηριακής του εξέτασης».
Ένας άλλος χρήστης με το όνομα rebeIduckling σχολίασε επίσης το περιστατικό λέγοντας τα ακόλουθα: «Εργάζομαι σε ψυχιατρική κλινική στο Philly PA. Οι νοσοκόμες μού είπαν ότι ρώτησαν τους ασθενείς τί παίρνουν για πρωινά φάρμακα και στη συνέχεια δεν έδωσαν καν βραδινά φάρμακα π.χ. δεν έχουν καμία καταγραφή των φαρμάκων τους. Έπρεπε να γράψω με τα χέρια μου τις σημειώσεις μου από φωτοτυπίες και να κοιτάζω τα γραφήματα για κάθε στόχο θεραπείας. Ήταν ένας εφιάλτης».
Παρά τις πρώτες αναφορές ότι επηρεάστηκε ολόκληρο το δίκτυο της Universal Health Services, πολλά νοσοκομεία αρνήθηκαν ότι αντιμετωπίζουν προβλήματα. Επιπλέον, η εταιρεία εξέδωσε επίσημη ανακοίνωση, με την οποία παραδέχτηκε ότι υπέστη ransomware επίθεση.
Σύμφωνα με αναφορές, το περιστατικό προκλήθηκε από το Ryuk ransomware, χωρίς ωστόσο να υπάρχουν αποδείξεις για αυτούς τους ισχυρισμούς. Το Ryuk είναι ένα ransomware που ήταν στην “αφάνεια” για μήνες, αλλά επέστρεψε στο τοπίο των απειλών προκαλώντας περιστατικά ασφαλείας που σημειώθηκαν την περασμένη εβδομάδα.
