Universal Health Services est un grand groupe d’hôpitaux aux Etats Unis, également présent en Grande Bretagne. Il communique qu’il subit une attaque informatique depuis le dimanche matin 27 septembre.
Arrêt de l’accès aux applications de l’hôpital
L’entreprise a stoppé l’accès de ses personnels à ses applications informatique aux Etats-Unis. Ils sont obligés de retourner au papier et au crayon. UHS indique travailler d’arrache pied avec des prestataires en sécurité afin de remettre son système d’information en état de fonctionnement.
Le groupe UHS reconnait des interruptions de certaines de ses activités cliniques ou finances mais veut rassurer en indiquant que les soins aux patients continuent d’être dispensés. « A l’heure actuelle, nous n’avons aucune preuve que les données des patients ou des employés ont été consultées, copiées ou mal utilisées » termine le communiqué. UHS réalise un chiffre d’affaires de 11,4 milliards de dollars.
Les pistes pointent vers le ransomware Ryuk
UHS emploie environ 90 000 personnes et gère, à travers ses filiales, 26 hôpitaux de soins intensifs, 330 établissements de santé et 41 centres de soins ambulatoires. Le site bleepingsoftware indique que les indices pointent vers une attaque de UHS par le ransomware Ryuk. Le spécialiste de la sécurité CheckPoint précise que Ryuk, est l’une des principales souches de logiciels rançonneurs et qu’il a fait beaucoup parler de lui depuis sa découverte à la mi-2018.
« Nous avons continué à surveiller ses activités dans le monde entier, pour nous assurer que ses attaques ne passent pas inaperçues. Nous avons constaté une augmentation des activités de Ryuk depuis juillet 2020, qui s’attaque à une vingtaine d’organisations par semaine » termine CheckPoint.