Ryuk Ransomware llegó a UHS y cerró su infraestructura de TI

O Servicios de salud universales (UHS) informó de un ataque de ransomware, que afectó a todos sus sistemas de TI y al cierre de algunos hospitales durante un tiempo. El actor de la amenaza detrás fue reportado como la pandilla Ryuk. ya que pocos informaron haber cambiado las extensiones de archivo a .ryk. UHS dijo que no había datos sobre los empleados o pacientes afectados por el incidente y tratando de volver a poner los sistemas en línea.

¡UHS golpeado por Ryuk Ransomware!

Servicios de salud universales (UHS) es una empresa pública de Fortune 500 que ofrece servicios de atención médica a través de sus 400 instalaciones en el Reino Unido y los EE. UU. Tiene más de 90.000 empleados que atienden aproximadamente a 3,5 millones de pacientes cada año. Según los informes, el hospital fue atacado por un ransomware el domingo por la mañana.

Según lo informado por BleepingComputadora, varias fuentes informaron que a los empleados de UHS en las instalaciones de Washington DC, California, Florida, Arizona y Texas se les impidió acceder a los sistemas telefónicos y informáticos. Así, comenzó a redirigir pacientes y ambulancias a otros hospitales cercanos.

Los empleados informaron que «No tenemos acceso a nada basado en computadora, incluidos los antiguos laboratorios, estudios de radiología o electrocardiogramas. No tenemos acceso a nuestro sistema de radiología PACS. “Un incidente similar ocurrió antes contra un hospital alemán que provocó la muerte del paciente.

Gang Ryuk como culpable

Aunque UHS hizo una declaración oficial confirmando un ciberataque, no mencionó específicamente al culpable detrás de él. Pero pocos empleados hablaron con BleepingComputer y revelaron que vieron el los archivos se estaban modificando para agregar .ryk como extensiones durante el ataque.

Además, informaron haber visto una frase, «Sombra del universo”Con una nota de rescate. El grupo de ransomware Ryuk suele definir esta frase al final de sus notas de rescate. Por lo tanto, estos consejos revelan que la banda Ryuk está detrás de este ataque. Según un consejo de Vitali Kremez desde Advanced Intel hasta BleepingComputer, la pandilla de Ryuk posiblemente comenzó esto con un ataque de phishing.

Dijo su Inteligencia errante detectó los troyanos Emotet y TrickBot dirigidos a UHS a lo largo de 2020. Por lo tanto, un correo electrónico de phishing que lleva el caballo de Troya Emotet es probablemente la punta de lanza de este ataque, que luego habría instalado la puerta trasera TrickBot para invitar a operadores de Ryuk.

La pandilla de Ryuk se extendió por la red y obtuvo credenciales de administrador para implementar sus cargas útiles en sistemas violados usando comandos PSExec o PowerShell. Había cuatro muertes informó después de que UHS fue golpeado por este ataque, pero aún no se había verificado el vínculo entre estos dos incidentes.