Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки (http://txgate.io:443/showthread.php?t=16202)

Artifact 05-20-2025 09:44 AM

В результате атаки ряд медучреждений остались без доступа к компьютерам и телефонным системам.
https://www.securitylab.ru/upload/ib...76fcc75cf7.jpg
В минувшие выходные одна из крупнейших в США частных компаний, Universal Health Services (UHS), предоставляющая услуги в области здравоохранения, была вынуждена отключить свои компьютерные системы вследствие кибератаки. Под управлением UHS находится более 400 медицинских учреждений в США и Великобритании, компания ежегодно предоставляет медицинские услуги порядка 3,5 млн пациентов.
По сообщениям сотрудников компании, в результате атаки ряд медучреждений в Калифорнии, Аризоне, Техасе и других штатах остались без доступа к компьютерам и телефонным системам. Из-за инцидента больницы временно перестали принимать кареты скорой помощи и перенаправляют пациентов, нуждающихся в хирургическом вмешательстве в другие близлежащие медучреждения.
Как https://www.reddit.com/r/hacking/com...night/g6xtooz/один из сотрудников UHS, в ходе атаки были отключены антивирусные программы, а затем начали отключаться и компьютеры.
Представители UHS https://www.uhsinc.com/statement-fro...alth-services/факт кибератаки, однако не раскрыли характер инцидента. Тем не менее, судя по сообщениям сотрудников, речь может идти о вымогательской атаке с использованием программы-шифровальщика Ryuk. На это указывают расширение .ryk, добавленное к зашифрованным файлам, а также фигурирующая в требовании о выкупе фраза "Shadow of the Universe" ("Тень вселенной") - похожие фразы встречались в предыдущих требованиях о выкупе операторов Ryuk.
Как считает ИБ-эксперт Виталий Кремез, системы UHS были инфицированы через фишинговые письма, содержащие троян Emotet, устанавливающий другой троян - TrickBot. Последний собирает информацию в скомпрометированных системах и используется операторами Ryuk для запуска обратной оболочки. Получив доступ к системе, злоумышленники запускают вымогательское ПО с помощью инструментов PSExec или PowerShell Empire.
В середине сентября Университетская клиника в Дюссельдорфе https://www.securitylab.ru/news/512244.phpвымогательской атаке, ставшей причиной смерти пациентки. Предполагается, что к инциденту могут быть https://www.securitylab.ru/news/512372.phpхакеры из РФ.


All times are GMT. The time now is 03:18 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.