Los hospitales de Brooklyn y Vermont son las últimas víctimas del ransomware Ryuk

Ataque al hospital Ryuk

El Wyckoff Heights Medical Center de Brooklyn y la University of Vermont Health Network son las últimas víctimas del ataque de ransomware Ryuk que afectó al sector de la salud en los Estados Unidos.

Ayer, el gobierno de EE. UU. Realizó una llamada de emergencia con las partes interesadas en el cuidado de la salud para alertarles de una "amenaza creciente e inminente de ciberdelito para los hospitales y profesionales de la salud de EE. UU.".

Más tarde ese mismo día, CISA emitió un archivo asesoramiento conjunto advirtiendo públicamente que los hospitales y los profesionales sanitarios de EE. UU. son el objetivo activo de los ciberataques que utilizan el ransomware Ryuk.

Charles Carmakal, vicepresidente senior y CTO de Mandiant, dijo a BleepingComputer que un grupo de hackers de Europa del Este conocido como UNC1878 es responsable de estos ataques y que tienen la intención de atacar cientos de hospitales.

Esta semana, el Sky Lakes Medical Center en Oregon y el St. Lawrence Health System en Nueva York fueron afectados por ataques de ransomware de Ryuk. El mes pasado, el operador del hospital Universal Health Services se vio afectado por un ataque de Ryuk en toda la empresa, que afectó a más de 200 instalaciones médicas en todo el país.

en un Nueva relación Check Point, lanzado hoy, dice que vio un aumento del 71% en los ataques de ransomware en octubre contra el sector de la salud de EE. UU.

Si tiene información de primera mano sobre este o cualquier otro ciberataque no denunciado, puede contactarnos de manera confidencial en Signal al +16469613731 o en Wire en @ lawrenceabrams-bc.

Índice()

    El hospital Wyckoff sufrió un ataque de Ryuk ayer

    Hoy, un empleado de Wycoff se puso en contacto con BleepingComputer y dijo que su hospital sufrió ayer un ataque de ransomware Ryuk.

    Wyckoff Heights Medical Center es un hospital universitario de 350 camas ubicado en Brooklyn, NY.

    Para evitar que el ataque se propague a otros dispositivos, nos dijeron que Wyckoff Hospital cerró partes de su red, pero para entonces ya era demasiado tarde y muchos dispositivos habían sido encriptados.

    No se sabe si el hospital está redirigiendo a los pacientes a otros hospitales y qué impacto ha tenido el ataque en el tratamiento de los pacientes.

    BleepingComputer se comunicó con Wyckoff para obtener más comentarios, pero no recibió respuesta.

    La red de hospitales de Vermont también se vio afectada

    Hoy el AP informó que la Red de Salud de la Universidad de Vermont sufrió un ciberataque que afectó a todos los hospitales de su red en diversos grados.

    "El ataque ha causado diferentes impactos para cada uno de nuestros afiliados. El personal continúa siguiendo procedimientos de reserva bien practicados para garantizar una atención segura al paciente. Entendemos la dificultad que esto causa para nuestros pacientes y la comunidad y pedimos disculpas por el impacto. Ha habido algunos cambios en las citas de los pacientes y estamos tratando de llegar a los pacientes que se han visto afectados. Continuaremos proporcionando actualizaciones de sistemas y servicios a los pacientes cuando estén disponibles ", se lee en un comunicado de la Universidad de Vermont Health Red.

    El estado actual de cada hospital afectado es:

    • Alice Hyde Medical Center - Malone, NY - Mantenimiento de todos los servicios de atención al paciente.

    • Central Vermont Medical Center - Berlín, VT - Mantenimiento de todos los servicios de atención al paciente, pero los pacientes pueden experimentar retrasos

    • Champlain Valley Physicians Hospital - Plattsburgh, NY - Mantenimiento de todos los servicios de atención al paciente, pero los pacientes en el consultorio médico pueden experimentar retrasos menores.

    • Elizabethtown Community Hospital - Elizabethtown, NY - Mantenimiento de todos los servicios de atención al paciente.

    • Porter Medical Center - Middlebury, VT Mantenimiento de todos los servicios de atención al paciente.

    • Mantenimiento de cuidados paliativos y de salud en el hogar de UVMHN de todos los servicios de atención para pacientes y residentes

    • UVM Medical Center - Burlington, VT Reprogramación de algunos procedimientos electivos programados para el jueves 29/10, con la esperanza de reanudarlos el viernes 30/10.

    La red del hospital está trabajando con el FBI y el Departamento de Público de Vermont para investigar el ataque.

    "El FBI Albany puede confirmar que estamos investigando un posible ciberataque a UVM Health, junto con nuestros socios federales, estatales y locales. Esta es una investigación activa y actualmente nos negamos a comentar más", dijo el FBI. a BleepingComputer en un comunicado.

    No se sabe si Ryuk se utilizó en este ataque en particular.

    Compañía de ciberseguridad que ofrece soporte gratuito contra ransomware

    Los hospitales que se ven obligados a pagar el rescate de Ryuk deben tener cuidado al usar su descifrador, ya que se sabe que corrompe ciertos tipos de archivos.

    Emsisoft ofrece servicios gratuitos de recuperación de ransomware a organizaciones sanitarias durante la pandemia, que incluyen descifradores personalizados que corrigen errores de descifrado conocidos y pueden restaurar archivos más rápido que los descifradores de actores de amenazas.

    "Hay múltiples factores y depende un poco del hardware, pero hay tres factores principales: hemos optimizado mucho la E / S (por lo que la lectura y la escritura se han optimizado mucho y se han adaptado para el almacenamiento masivo moderno), utilizamos hardware de cifrado acelerado y no es necesario crear una copia de seguridad porque, a diferencia de la herramienta TA, operamos con copias de datos ".

    "El beneficio real es que nos enfocamos en la seguridad de los datos primero. Por lo tanto, nuestros descifradores son generalmente más estables, más seguros de usar y producen resultados correctos", dijo a BleepingComputer Fabian Wosar, CTO de Emsisoft.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir