La lista degli attacchi ransomware contro istituzioni e aziende private di altissimo profilo continua ad allungarsi. L’ultima vittima eccellente in tal senso è Universal Health Services (UHS), colosso statunitense dell’assistenza sanitaria privata che deve fare i conti con un’infrastruttura IT totalmente compromessa. Fatto che, secondo le indiscrezioni, avrebbe provocato anche la morte di quattro persone.
Dopo la prima vittima registrata in Germania nelle scorse settimane, il ransomware torna a insomma uccidere negli USA. UHS, che gestisce una catena di 400 ospedali privati negli Stati Uniti e in UK, ha subito l’attacco da parte del malware cripta-file nel corso di domenica notte. Compromessi i nosocomi di California, Florida, Texas, Arizona e Washington D.C., dove i sistemi informatici e telefonici sarebbero totalmente inaccessibili.
Secondo le testimonianze e le prime analisi, il colpevole dell’attacco contro UHS sarebbe il ransomware Ryuk. I cyber-criminali avrebbero prima compromesso i sistemi tramite un attacco di phishing e l’installazione del trojan Emotet, e poi avrebbero permesso agli operatori di Ryuk di accedere ai sistemi infetti rubando e cifrando tutti i dati presenti.
UHS ha confermato che l’intero network IT è al momento offline a causa di un “incidente di sicurezza” non meglio precisato, ribadendo però che i dati dei pazienti e degli impiegati sono al sicuro. Una dichiarazione non confermata parla invece di 4 persone morte, a causa dei ritardi nella consegna dei risultati di laboratorio.