Universal Health Services (UHS), empresa propietaria de más de 400 centros de salud, hospitales y centros de atención en Estados Unidos y Reino Unido, fue víctima de un ataque de ransomware el pasado fin de semana.
El ataque de ransomware ocurrió en la noche, presuntamente para no ser detectado antes de cifrar los sistemas que los cibercriminales tenían planeado. Sucesivamente, los programas antivirus estaban apagados, luego se apagaron las computadoras, cuando los empleados intentaron encenderlas, las computadoras se apagaron automáticamente. Para evitar que se esparciera el ransomware se les indico a los empleados que apagaran todos los sistemas. En consecuencia, varios empleados se quejaron de no poder acceder a resultados de laboratorio antiguos, ECG o registros radiológicos.
Los centros hospitalarios de UHS operaban sin computadoras desde la mañana del domingo y los sistemas telefónicos se encontraban inoperativos; Los pacientes que llegaban a la sede del hospital eran devueltos o remitido a otros hospitales, ya que los centros de UHS no podían realizar procedimientos de diagnóstico.
Las consecuencias del ataque
A consecuencia del ataque, fue cambiado el nombre de los archivos cifrados para que contengan la extensión .ryk, de esa forma se reconoció al ransomware Ryuk. Uno de los empleados explicó que identificó en una computadora infectada un mensaje de rescate con la inscripción “Shadow of the Universe”. Siendo este uno de los mensajes de Ryuk.
Se han reportado problemas en los equipos informáticos de varios hospitales y centros de enfermería propiedad de UHS en California del Norte, Texas, California, Florida y Arizona.
Todavía no se conoce hasta donde llego la infección del ataque. Por otra parte, la compañía compartió un comunicado oficial donde reconoció el ataque, pero resaltaron que no fueron robados datos de los pacientes ni de los empleados.
Fuente:
Redacción propia.