据两名直接了解这起事件的人士透露,攻击于周日清晨袭击了UHS系统,锁定了全国几个UHS设施的电脑和电话系统,包括加利福尼亚州和佛罗里达州。
其中一位知情人士说,电脑屏幕上出现了引用“影子宇宙”的文本,这与Ryuk勒索软件的情况一致。“每个人都被告知要关掉所有的电脑,不要再打开它们,”该人士说。“我们被告知,电脑还需要几天时间才能重新开机。”
目前还不清楚勒索软件攻击对患者护理产生了什么影响,也不知道这个问题有多普遍。
UHS周一发布了一份声明,称其IT网络“由于IT安全问题目前处于离线状态”。
我们实施广泛的IT安全协议,并正在与我们的IT安全合作伙伴共同努力,以尽快恢复IT运营。与此同时,我们的设施正在使用他们建立的备份流程,包括离线文档方法。继续安全有效地提供病人护理。“声明说。
“似乎没有患者或员工的数据被访问、复制或以其他方式泄露,”它补充道。
另一家美国医院系统负责网络安全的一名高管告诉TechCrunch,患者的医疗数据“可能是安全的”,因为UHS依赖医疗技术公司Cerner来处理患者的电子健康记录。由于无权接受媒体采访,这名高管要求不具名。
UHS在美国和英国拥有400家医院和医疗设施,每年为数百万患者提供服务。
据安全公司CrowdStrike称,Ryuk勒索软件与俄罗斯一个名为巫师蜘蛛的网络犯罪组织有关。众所周知,Ryuk的运营商都是“大型猎物”,之前也曾瞄准大型组织,包括航运巨头Pitney Bowes和美国海岸警卫队(U.S.Coast Guard)。
今年早些时候,一些勒索软件运营商表示,在新冠肺炎疫情期间,他们不会攻击卫生组织和医院,但Ryuk的运营商没有这样做。
上周,德国警方在一名妇女死亡后启动了一项凶杀案调查,这名妇女在一次勒索软件袭击后被转移到另一家医院。
你知道更多吗?通过Signal和WhatsApp安全发送提示至+1 646-755-8849或发送加密电子邮件至:[email protected]