Red hospitalaria de UHS afectada por ataque de ransomware



Universal Health Services (UHS), una compañía Fortune 500 y uno de los proveedores de atención médica más grandes de EE. UU., Se ha visto afectada por un ataque de ransomware durante el fin de semana. Los hospitales de UHS han estado operando sin sistemas de TI internos desde el domingo por la mañana, según empleados y pacientes que acudieron a las redes sociales hoy. Algunos pacientes han sido rechazados y las emergencias se han redirigido a otros hospitales después de que las instalaciones de UHS no pudieron realizar el trabajo de laboratorio.
Según los empleados de UHS, el ataque de ransomware tuvo lugar en la noche entre el sábado y el domingo, del 26 al 27 de septiembre, alrededor de las 2:00 am CT. Los empleados dijeron que las computadoras se reiniciaron y luego mostraron una nota de rescate en la pantalla. Luego se apagaron las computadoras y el personal de TI pidió al personal del hospital que mantuviera los sistemas fuera de línea.
ZDNet ha confirmado problemas de TI con hospitales y centros de atención de UHS en Carolina del Norte y Texas. También se informaron problemas de TI similares en Arizona, Florida y California, según un hilo de Reddit iniciado hoy. El hilo de Reddit también contiene cuentas de primera mano de varios usuarios que afirman ser empleados de UHS.
"Trabajo en una instalación de UHS en Tucson y nuestro [EXPLETIVE] definitivamente no funciona. Ni siquiera nos dejan encender las computadoras por más de 24 horas. Somos un hospital psiquiátrico, por lo que nadie se está muriendo por no recibir sus resultados de laboratorio en el tiempo ", escribió un usuario llamado chickenismurder.
"Trabajo en un centro de psiquiatría para pacientes hospitalizados en Filadelfia, Pensilvania. Las enfermeras me dijeron que les preguntaron a los pacientes qué tomaban para los medicamentos de la mañana y que ni siquiera distribuyeron los medicamentos de la noche porque no tenían registro de sus medicamentos. mis notas de fotocopias del formato de nota y busque en las tablas para cada objetivo de tratamiento.
Fue una pesadilla ", escribió otro usuario llamado rebeIduckling. En su sitio web, UHS afirma administrar más de 400 hospitales y centros de atención en los EE. UU. Y el Reino Unido. Aún no se ha determinado la verdadera extensión del ataque.
A pesar de los primeros informes de hoy de que toda la red de UHS se vio afectada, varios hospitales negaron tener problemas en las llamadas telefónicas con ZDNet hoy. Si bien los hospitales de UHS estaban dispuestos a confirmar los problemas de TI a ZDNet hoy, un portavoz de UHS de sus oficinas corporativas no respondió una solicitud de comentarios. Sin embargo, la compañía emitió una declaración formal admitiendo el incidente después de la publicación de este artículo.
Los empleados del mismo hilo de Reddit le han dicho a ZDNet que el incidente fue causado por una cepa de ransomware llamada Ryuk, pero no pudieron proporcionar ninguna evidencia para respaldar sus afirmaciones, excepto lo que escucharon de sus compañeros de trabajo. Ryuk es una operación de ransomware que ha estado inactiva recientemente durante meses, pero que ha vuelto a sus operaciones normales la semana pasada. Artículo actualizado a las 12:20 am ET con enlace a la declaración oficial de UHS.
.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı