L’un des plus grands fournisseurs de soins de santé aux États-Unis a été touché par ce qui s’apparente à une cyberattaque hautement coordonnée, impliquant l’utilisation d’un logiciel d’extorsion.
Un fonctionnement largement perturbé
Le week-end dernier, les hôpitaux américains du réseau Universal Health Services (UHS), qui prend en charge environ 3,5 millions de patients chaque année et gère 400 établissements de santé aux États-Unis et au Royaume-Uni, ont commencé à rapporter des problèmes avec leurs systèmes informatiques, certains employés déclarant ne plus être en mesure d’accéder à leurs postes.
Dans une déclaration publiée en début de semaine, l’UHS a déclaré que son réseau informatique était hors service en raison d’un « problème de sécurité informatique ». L’entreprise estimant cependant qu’il était peu probable que les données des employés ou des patients aient été consultées lors de l’incident.
« Nous mettons en œuvre des protocoles de sécurité informatique étendus et nous travaillons avec nos partenaires pour rétablir le fonctionnement du réseau le plus rapidement possible », était-il notamment précisé. « Les soins aux patients continuent d’être dispensés de manière sûre et efficace. »
Selon différents quotidiens américains, cette cyberattaque d’envergure aurait contraint certains hôpitaux du réseau UHS à se rabattre sur l’utilisation de papiers et de stylos afin de pouvoir assurer le fonctionnement des différents services ainsi que le suivi des patients. Tandis que de nombreux messages publiés sur les réseaux sociaux faisaient état d’établissements redirigeant les ambulances vers des hôpitaux voisins.
Le ransomware Ryuk mis en cause
Un employé de l’UHS a également expliqué avoir vu des fichiers être renommés durant la cyberattaque pour inclure l’extension .ryk, associée au ransomware Ryuk. Comme la plupart des autres logiciels du genre, celui-ci va crypter les fichiers afin d’empêcher l’utilisateur d’y accéder tant que le virement de la somme exigée par les hackers n’a pas été réalisé.
Si la nature de l’attaque était confirmée, il ne s’agirait pas des premiers établissements de soins de santé à être ciblés. Début septembre, l’hôpital universitaire de Düsseldorf avait notamment été contraint de rediriger une patiente vers un établissement situé à plusieurs dizaines de kilomètres de là, après que ses systèmes informatiques ont été compromis par une attaque de type ransomware. Cette dernière était morte durant son transfert.
