Dans ce qui semble être une attaque du gang du ransomware Hive, les ordinateurs du Memorial Health System à but non lucratif ont été cryptés, obligeant le personnel à travailler avec des cartes papier.

L’attaque s’est produite tôt dimanche matin et le service informatique l’a détectée une fois qu’il a remarqué que certaines parties de l’infrastructure ne répondaient plus comme prévu.

Memorial Health System est un petit réseau de trois hôpitaux (Marietta Memorial Hospital, Selby General Hospital et Sistersville General Hospital) dans l’Ohio et la Virginie-Occidentale, des sites de services ambulatoires et des cliniques de prestataires.

Système de santé intégré à but non lucratif, l’organisme compte plus de 3 000 employés et est dirigé par un conseil d’administration bénévole composé de membres de la communauté.

Cas chirurgicaux annulés

L’attaque a perturbé les opérations cliniques et financières, entraînant l’annulation de cas urgents de chirurgie et d’examens radiologiques lundi.

Dimanche, après en avoir appris davantage sur l’attaque, l’organisation a publié un communiqué de presse pour informer la communauté de l’incident.

Le président et chef de la direction de Memorial Health System, Scott Cantley, a déclaré à l’époque que les données des patients ou des employés n’avaient pas été compromises et que l’enquête était en cours, pour obtenir une image complète de ce qui s’est passé.

Les données des patients sont probablement volées

En règle générale, les attaques de ransomware s’accompagnent d’une violation de données. Avant de déployer la routine de cryptage, les pirates passent généralement du temps sur le réseau pour déterminer les systèmes les plus précieux et pour voler des données.

En exfiltrent des informations, les attaquants ont plus de poids pour forcer la victime à payer la rançon en échange de la promesse de ne pas partager ou divulguer les données volées et de fournir un outil de décryptage.

Ce cas ne semble pas différent. BleepingComputer a vu des preuves que les attaquants ont volé des bases de données contenant des informations appartenant à 200 000 patients, qui incluent des détails sensibles, tels que des numéros de sécurité sociale, des noms et des dates de…