Le Ransomware Ruyk cible une grande chaine d’hôpitaux aux USA
Ce dimanche (le 27 septembre 2020), le géant américain de la santé Universal Health Services (UHS) a fait face à une cyberattaque entrainant la fermeture du réseau informatique de ses installations. UHS exploite près de 400 hôpitaux et établissements de santé aux USA, à Porto Rico et au Royaume Uni.
La société a déclaré que les soins aux patients continuent d’être proposés le plus surement et efficacement possible. Aucune donnée de patient ou d’employé ne semble avoir été consultée, copiée ou utilisée à mauvais escient.
Aucun autre détail n’a été partagé sur la nature du « problème de sécurité informatique », laissant la porte ouverte à des rapports non confirmés qui sont partagés en ligne par des employés de certaines des installations concernées.
Cette attaque impliquait le fameux ransomware Ryuk, et aucun accès aux téléphones, systèmes informatiques, ou encore Internet et le centre de données n’était possible chez tous les hôpitaux UHS aux USA.
Un employé a déclaré que les fichiers cryptés portaient l’extension .ryk et un autre employé a décrit une note de rançon qui pointe vers le ransomware Ryuk. Le directeur de la sécurité, du renseignement et de l’analyse chez Nuspire appelé Justin Heard, a noté que jusqu’à récemment, Ryuk était utilisé seulement pour cibler les services financiers. Cependant, au cours des derniers mois, le ransomware a ciblé la fabrication, le gaz et le pétrole, et maintenant le secteur médical.
Il existe quelques groupes de pirates qui avaient dernièrement déclaré qu’ils s’abstiendraient de cibler les organisations de santé. Mais malheureusement, le nombre d’attaques visant ces établissements ne cesse d’augmenter.