Dans la nuit du 26 au 27 septembre vers 2 heures du matin, la chaîne d’hôpitaux américaine Universal Health Services a fait l’objet d’une cyberattaque d’envergure avec demande de rançon. Ordinateurs, téléphones, appareils ont été verrouillés. « Impossible pour les médecins d’effectuer des radiographies ou des électrocardiogrammes ». Ni l’ampleur de l’incident, ni les conséquences de l’attaque sur les services de santé ne sont encore connues.
Dans un communiqué, le groupe a indiqué qu’il mettait en place « des protocoles complets de sécurité informatique » et travaillaient à la restauration de leurs opérations « le plus rapidement possible ». Cependant, de nouveaux patients dépendant d’interventions chirurgicales seraient « redirigés vers des hôpitaux proches ».
« Ces dernières années, les opérateurs de ransomware ont fait évoluer leurs méthodes vers du chantage à la fuite de données. En plus de chiffrer les systèmes informatiques de leur victime, ils en font une copie. Si la victime ne paie pas, ils menacent de diffuser publiquement ou de vendre les données de ses employés et ses clients ». Déjà en septembre, une personne est décédée en Allemagne des suites d’un transfert vers un autre hôpital, celui où elle devait être accueillie étant la cible d’une cyberattaque.