Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS

[English]Der US-Klinikbetreiber Universal Health Service Inc. (UHS) betreibt landesweit viele hundert Kliniken. UHS ist die Nacht Opfer einer Ransomware-Infektion geworden. Hier einige Informationen, was bekannt ist.


Anzeige

Universal Health Services (UHS) einer von Amerikas größten Anbieter von Krankenhaus- und Gesundheitsdienstleistungen. UHS betreibt über 400 Akutkrankenhäuser, verhaltensmedizinische Einrichtungen und ambulante Zentren in den USA, Puerto Rico und Großbritannien.

Ausfall der IT-Systeme bei UHS

Auf reddit.com berichtet ein Nutzer vor einigen Stunden von einem landesweiten Ausfall der IT-Systeme von Universal Health Service Inc. (UHS) in der Nacht von Samstag auf Sonntag (26./27. Sept. 2020) und schreibt:

Cyberattack on UHS Hospitals Nationwide Last Night

Sorry everyone don't know if this fits the subreddit, but all UHS hospitals nationwide in the US currently have no access to phones, computer systems, internet, or the data center. Does anyone know what could've possibly caused this? One of the busiest hospitals in the region is currently sending away all ambulances to different smaller hospitals because of this, and they themselves are losing patients while they are waiting for lab results to be delivered by courier. Again not sure if this fits the rules of the subreddit but if anyone knows how this could've happened i'd like to know. 4 people died tonight alone due to the waiting on results from the lab to see what was going on.

Alle UHS-Krankenhäuser landesweit in den USA haben, so die Quelle, derzeit keinen Zugang zu Telefonen, Computersystemen, Internet oder das Datenzentrum des Betreibers. Der Ersteller des Posts berichtet, dass eine große Klink deshalb derzeit alle Krankenwagen an verschiedene kleinere Krankenhäuser schickt. Ein UHS-Angestellter aus Tucson schreibt, dass die IT-Systeme heruntergefahren seien und die Beschäftigten diese nicht einschalten dürfen.

Cyber-Angriff auf UHS

Bei dem Cyber-Angriff wurde die IT des Klinikbetreibers UHS landesweit in den USA lahm gelegt. Ein Angestellter beschreibt es recht plastisch in einem Post auf reddit.com

This is a somewhat accurate report (at least in my location). I have worked at a UHS facility in the SE US for over 7yrs and on Sunday morning at approx 2AM systems in our ED just began shutting down. I was sitting at my computer charting when all of this started. It was surreal and definitely seemed to propagate over the network. All machines in my department are Dell Win10 boxes. When the attack happened multiple antivirus programs were disabled by the attack and hard drives just lit up with activity. After 1min or so of this the computers logged out and shutdown. When you try to power back on the computers they automatically just shutdown.

Gegen 2:00 Uhr morgens (US-Zeit) saß der Betroffene an einem System, um etwas zu erledigen, als etwas im Netzwerk passierte. Als der Angriff stattfand, schreibt der Betroffene, seien mehrere Antivirenprogramme durch den Angriff deaktiviert worden. Die Festplatten-LEDs hätten einfach vor Aktivität aufgeleuchtet (deutet auf Ransomware hin). Nach etwa 1 Minute seien die Benutzer abgemeldet und die Computer heruntergefahren worden. Wenn Nutzer versuchen, die Computer wieder einzuschalten, werden diese erneut automatisch heruntergefahren.

Vom Klinikbetreiber UHS habe ich noch keine Stellungnahme im Internet gefunden. Bleeping Computer berichtet in diesem Artikel, dass es ein Angriff mit der Ryuk-Ransomware war, die die IT bei UHS lahm gelegt hat. Bleeping Computer beruft sich auf den Hinweis eines UHS-Angestellten, der berichtet, dass Dateien während des Angriffs in .ryk umbenannt wurden. Ein anderer UHS-Mitarbeiter informierte Bleeping Computer, dass einer der betroffenen Computer eine Lösegeldforderung mit dem Text "Shadow of the Universe" angezeigt habe. Dieser Satz ist bei Lösegeldforderungen von Ryuk zu finden. Auch dieser ZDNet-Artikel enthält ähnliche Informationen.

Ähnliche Artikel:
Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn
Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr
Ransomware legt französische Reederei CMA CGM S.A. lahm


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.