Des centaines d’hôpitaux du groupe américain Universal Health Services sont touchés par une cyber-attaque qui ressemble à du ransomware (rançongiciel).
Le site technologique Bleeping Computer signale que les problèmes ont débuté dimanche matin. Plusieurs collaborateurs révèlent au site web qu’ils n’ont plus accès aux systèmes informatiques des hôpitaux. Il y aurait des problèmes dans les cliniques Universal Health Services (UHS) situées en Californie, en Floride, au Texas, en Arizona et à Washington D.C.
Ransomware
Sur Reddit, un utilisateur qui prétend travailler dans une clinique UHS, affirme que les problèmes ont débuté dimanche à deux heures du matin environ. Plusieurs programmes auraient été paralysés par l’attaque. Après une minute environ, les systèmes se sont déconnectés et désactivés, selon la rumeur. Si un système touché est réactivé, il se désactive automatiquement de lui-même. Deux sources anonymes prétendent entre-temps au site technologique TechCrunch que des ordinateurs et des téléphones mobiles ont été déverrouillés.
Une attaque au rançongiciel n’a pas encore été officiellement confirmée par UHS même. Un employé du groupe a cependant déclaré à Bleeping Computer que des fichiers ont reçu l’extension .ryk durant l’attaque. Or cette extension est utilisée par le rançongiciel Ryuk. D’autres collaborateurs signalent que sur des ordinateurs contaminés apparaît un message exigeant le versement d’une rançon. Ce message présente, selon Bleeping Computer, des ressemblances avec des messages comparables propagés précédemment par Ryuk.
En collaboration avec Dutch IT Channel
