OUH i problemer efter Ransomware de mener ikke kan dekrypteres

Odense Universitetshospitals (OUH) it-leverandør, IT-Hotellet, står over for en potentiel lukning eller konkurs efter et omfattende cyberangreb, der har lammet OUH’s centrale styringssystem.

Angrebet har installeret bagdøre i både leverandørens og kundernes systemer, hvilket har gjort genoprettelsen umulig.

Kunderne, som primært består af mindre virksomheder, skal nu selv afholde omkostningerne til at håndtere angrebet.

Angrebets Omfang og IT-Hotellets Fremtid

IT-Hotellets direktør, Thomas Vandsted Nielsen, meddelte kunderne i en e-mail, at angrebet, der blev opdaget den 31. maj, er langt mere omfattende end først antaget. Et sikkerhedsfirma, er blevet inddraget for at håndtere angrebet, men situationen er så alvorlig, at det ikke kan inddæmmes uden risiko for yderligere skader eller også har Dubex givet op.

Nielsen skriver, at hvis IT-Hotellet forsøger yderligere inddæmning, vil angriberne sandsynligvis opdage dette og låse data med ransomware. Derfor besluttede IT-Hotellet at lukke alle kundesystemer ned den 6. juni 2024 for at begrænse konsekvenserne.

Konkurs Truer

Direktøren har udtalt, at IT-Hotellet hverken har de nødvendige ressourcer eller økonomiske muligheder for at gennemføre den nødvendige oprydning og genoprettelse. “Det er derfor også vores forventning, at IT-Hotellet lukker eller går konkurs som følge af dette angreb,” skrev Nielsen til kunderne.

Kunderne Skal Selv Betale

IT-Hotellet har arrangeret, at sikkerhedsfirmaet får adgang til deres systemer for at hjælpe kunderne videre. Kunderne skal dog selv lave en aftale med Dubex og dække omkostningerne, eftersom Dubex gav op. De kan efterfølgende rejse krav mod IT-Hotellets konkursbo og forsikringsselskab for at få dækket omkostninger og tab.

OUH’s Situation Efter Angrebet

Angrebet har haft alvorlige følger for OUH, specielt for Odense-afdelingen, hvor det centrale styringssystem er hårdt ramt. Afdelingschef Steen Reinholdt Sørensen har udtalt, at hospitalets CTS-system, der overvåger temperaturer, kører på lavt blus, mens situationen er bedre i Svendborg, hvor systemerne er 95 procent operationelle.

Konsekvenser for Medarbejdere

Medarbejdere på OUH skal nu være ekstra opmærksomme på lokale alarmer, da disse ikke længere sendes centralt. Det forventes at tage op til to uger, før systemerne er fuldt operationelle igen.

Dette skriver Computerworld.

Kilde: ICARE SECURITY A/S
Fotokredit: OUH
Personer/Firmaer: OUH, Dubex
Copyrights: Ⓒ 2024 Copyright by https://ICARE.DK – kan deles ved aktivt link til denne artikel.