[Etats-Unis] Attaque par rançongiciel contre Universal Health Services

Une attaque par rançongiciel a touché Universal Health Services (UHS), un grand groupe hospitalier présent au classement Fortune 500 et comprenant environ 400 établissements de santé aux Etats-Unis. Selon plusieurs témoignages, l’attaque aurait eu lieu dans la nuit du dimanche 27 au lundi 28, vers 2h, et le rançongiciel Ryuk serait en cause. 

Le rançongiciel s’est propagé dans l’ensemble du système informatique d’UHS et a contraint l’entreprise à se déconnecter du réseau. Les employés, notamment les médecins et les infirmiers, ne peuvent plus consulter les dossiers des patients et doivent gérer toutes leurs interventions et leurs échanges de façon manuscrite désormais. Cependant, la continuité des soins a pu être assurée selon un communiqué d’UHS.

Aucune confirmation n’a été apportée pour l’instant mais plusieurs indices semblent indiquer que le rançongiciel Ryuk serait responsable de cette attaque. En effet, les fichiers chiffrés ont une extension RYK et la note de rançon contient la phrase “Shadow of the Universe”, des éléments caractéristiques des attaques basées sur ce rançongiciel. 

D’après UHS, aucune information ne laisse penser que des données auraient été volées pour l’instant. L’entreprise a rempli un formulaire “Form 8-K” afin d’informer la Securities and Exchange Commission (SEC) de la situation. 

Pour plus d’informations, plusieurs liens vers des articles sont disponibles dans la section Références.