O Centro Médico da Universidade de Vermont ainda não se recuperou totalmente do ataque cibernético de outubro
O Centro Médico da Universidade de Vermont ainda não se recuperou totalmente de um ataque cibernético que paralisou os sistemas do hospital de Burlington.
Em outubro, os operadores de ransomware foram ao Wyckoff Heights Medical Center no Brooklyn e à University of Vermont Health Network . O ataque de ransomware ocorreu em 28 de outubro e interrompeu os serviços no UVM Medical Center e instalações afiliadas.
O ataque de ransomware causou impactos variáveis em cada uma de suas afiliadas.
Um mês depois, o Centro Médico da Universidade de Vermont continua se recuperando do ataque cibernético que paralisou os sistemas do hospital de Burlington.
O hospital anunciou que só na terça-feira restaurou o acesso ao seu principal sistema de registros eletrônicos do hospital
“A restauração inclui locais de internação e ambulatórios no UVM Medical Center e clínicas ambulatoriais no Central Vermont Medical Center em Berlim, Porter Medical Center em Middlebury e Champlain Valley Physicians Hospital em Plattsburgh, Nova York.” relatou a Associated Press.
Infelizmente, a equipe de TI do hospital ainda está trabalhando para restaurar o acesso ao seu e as operações podem levar mais tempo para serem concluídas.
No momento da redação deste artigo, os funcionários do hospital excluíram que os atores da ameaça comprometeram quaisquer informações pessoais sobre os pacientes.
Em outubro, a notícia do ataque chega poucas horas depois que o FBI, a Agência de Segurança de Infraestrutura e Cibersegurança do DHS (CISA) e o Departamento de Saúde e Serviços Humanos (HHS) emitiram um alerta conjunto para alertar hospitais e provedores de saúde sobre ataques de ransomware iminentes da Rússia.
Este comunicado de segurança descreve as táticas, técnicas e procedimentos (TTPs) associados a criminosos cibernéticos que podem ter como alvo organizações no setor de saúde e saúde pública (HPH) para infectar sistemas com ransomware Ryuk .
No momento do alerta, as agências governamentais recebem informações sobre ataques iminentes, os atores da ameaça estão usando o botnet TrickBot para entregar o infame ransomware aos sistemas infectados.
Fonte: https://securityaffairs.co/