L’un des plus grands fournisseurs de soins de santé aux États-Unis a été touché par ce qui s’apparente à une cyberattaque hautement coordonnée, impliquant l’utilisation d’un logiciel d’extorsion.
Un fonctionnement largement perturbé
Le week-end dernier, les hôpitaux américains du réseau Universal Health Services (UHS), qui prend en charge environ 3,5 millions de patients chaque année et gère 400 établissements de santé aux États-Unis et au Royaume-Uni, ont commencé à rapporter des problèmes avec leurs systèmes informatiques, certains employés déclarant ne plus être en mesure d’accéder à leurs postes.
Dans une déclaration publiée en début de semaine, l’UHS a déclaré que son réseau informatique était hors service en raison d’un « problème de sécurité informatique ». L’entreprise estimant cependant qu’il était peu probable que les données des employés ou des patients aient été consultées lors de l’incident.
« Nous mettons en œuvre des protocoles de sécurité informatique étendus et nous travaillons avec nos partenaires pour rétablir le fonctionnement du réseau le plus rapidement possible », était-il notamment précisé. « Les soins aux patients continuent d’être dispensés de manière sûre et efficace. »
Selon différents quotidiens américains, cette cyberattaque d’envergure aurait contraint certains hôpitaux du réseau UHS à se rabattre sur l’utilisation de papiers et de stylos afin de pouvoir assurer le fonctionnement des différents services ainsi que le suivi des patients. Tandis que de nombreux messages publiés sur les réseaux sociaux faisaient état d’établissements redirigeant les ambulances vers des hôpitaux voisins.
Le ransomware Ryuk mis en cause
Un employé de l’UHS a également expliqué avoir vu des fichiers être renommés durant la cyberattaque pour inclure l’extension .ryk, associée au ransomware Ryuk. Comme la plupart des autres logiciels du genre, celui-ci va crypter les fichiers afin d’empêcher l’utilisateur d’y accéder tant que le virement de la somme exigée par les hackers n’a pas été réalisé.
Si la nature de l’attaque était confirmée, il ne s’agirait pas des premiers établissements de soins de santé à être ciblés. Début septembre, l’hôpital universitaire de Düsseldorf avait notamment été contraint de rediriger une patiente vers un établissement situé à plusieurs dizaines de kilomètres de là, après que ses systèmes informatiques ont été compromis par une attaque de type ransomware. Cette dernière était morte durant son transfert.
Par Yann Contegat, le
Source: Engadget
Étiquettes: hacker, cyberattaque, ransomware, hopitaux, système informatique, piratage
Catégories: Actualités, Cybersécurité
Bonjour à tous. Je tiens à vous remercier pour cet article très intéressant.
Le récent incident de cyberattaque qui a frappé plus de 250 hôpitaux américains, appartenant au réseau Universal Health Services (UHS), met en lumière la vulnérabilité des infrastructures critiques face aux menaces informatiques. Cette attaque par ransomware, probablement orchestrée via le logiciel Ryuk, a perturbé de manière significative les systèmes informatiques, forçant certains établissements à revenir à des méthodes manuelles comme l’utilisation de papiers et stylos. Cela démontre à quel point la cybersécurité univirtual est important pour garantir la continuité des services essentiels, en particulier dans des secteurs aussi sensibles que la santé. L’attaque souligne également la nécessité d’une gestion robuste des poste de travail univirtual et des systèmes informatiques. Lorsque ceux-ci sont compromis, les hôpitaux doivent disposer de plans de secours efficaces pour minimiser les interruptions de service. En effet, un incident de ce type rappelle l’importance de la maintenance informatique préventive et de la mise en place de solutions résilientes telles que des backups, des plans de récupération d’urgence, et des protocoles stricts de sécurité.