Život ohrožující jedinec zemřel poté, co byl nucen jít do vzdálenější nemocnice kvůli útoku ransomwaru.
10. září utrpěla Univerzitní nemocnice Düsseldorf (UKD) v Německu útok ransomwaru poté, co hrozby ohrozily její síť softwarovou zranitelností „komerčního doplňkového softwaru běžného na trhu a používaného po celém světě“. .
Podle německé agentury pro kybernetickou bezpečnost Bundesamt für Sicherheit in der Informationstechnik (BSI) útočníci zneužili zranitelnost Citrix ADC CVE-2019-19781.
V této souvislosti BSI poukazuje na to, že zranitelnost (CVE-2019-19781) známá od ledna 2020 je v Citrixu využívána pro produkty Cyber-Attacks VPN, BSI odhaleno ve větě.
Opravy pro zranitelnost Citrix ADC jsou k dispozici od ledna 2020.
S jejich IT systémy nefunkční, oznámila nemocnice že v nemocnici nelze provádět plánovaná a ambulantní ošetření a neodkladnou péči.
Místo toho byli ti, kteří hledali pohotovostní péči, přesměrováni do vzdálenějších nemocnic k ošetření.
Německá média uvádějí, že policie kontaktovala provozovatele ransomwaru prostřednictvím instrukcí ve výkupném s vysvětlením, že jejich cílem byla nemocnice.
Výkupné, které zůstaly na zašifrovaných serverech nemocnice, byly nesprávně adresovány Univerzitě Heinricha Heineho, nikoli nemocnici samotné.
Poté, co policie kontaktovala aktéry hrozby a vysvětlila jim, že zašifrovali nemocnici, operátoři ransomwaru výkupné odstranili a poskytli dešifrovací klíč.
„Düsseldorfská policie kontaktovala a informovala pachatele, že cílem jejich hackerského útoku byla nemocnice, nikoli univerzita. Tím jsou pacienti vystaveni značnému riziku. Poté pachatelé vydírání stáhli a předali digitální klíč, pomocí kterého lze data znovu dešifrovat,“ uvedla německá média NTV. hlášeno .
Od obdržení klíče nemocnice pomalu obnovovala systémy a vyšetřování dospělo k závěru, že data pravděpodobně nebyla ukradena.
Pacient umírá poté, co byl nucen odejít do jiné nemocnice
Život ohrožující pacient byl přesměrován do vzdálenější nemocnice ve Wuppertalu poté, co düsseldorfská fakultní nemocnice odhlásila pohotovost.
Toto přerušení vedlo k tomu, že pacientka byla ošetřena o hodinu později, což mohlo způsobit její smrt.
Německá prokuratura kvůli smrti pacienta vyšetřuje, zda by tento útok měl být považován za vraždu.
Žalobci zahájili vyšetřování neznámých pachatelů podezřelého ze zabití, protože život ohrožující pacient, který měl být převezen do nemocnice v pátek večer, byl poslán do nemocnice ve Wuppertalu, vzdáleném asi 20 mil. (20 mil). Lékaři ji nemohli hodinu začít léčit a zemřela,“ uvedla AP News. vztahy .
Některé ransomware tvrdí, že nebudou útočit na zdravotnictví
Když pandemie koronaviru začala, BleepingComputer kontaktoval různé provozy ransomwaru, aby zjistil, zda se budou i nadále zaměřovat na zdravotnické a lékařské organizace.
Provozovatelé ransomwaru CLOP, DoppelPaymer, Maze a Nefilim uvedli, že se nebudou zaměřovat na nemocnice, a pokud by byla některá omylem zašifrována, poskytli by bezplatný dešifrovací klíč.
„Vždy se snažíme vyhýbat nemocnicím, pečovatelským domům, pokud jde o jakoukoli místní vládu; Ne vždy se dotýkáme pohotovostních zdravotních služeb (možné pouze příležitostně nebo kvůli nesprávné konfiguraci ve vaší síti). Nejen teď'. .
„Pokud to uděláme omylem, dešifrujeme to zdarma,“ řekli provozovatelé ransomwaru DoppelPaymer BleepingComputer.
Netwalker také tvrdil, že se nezaměřují na nemocnice, ale uvedl, že pokud by omylem jednu zašifrovali, nemocnice by stejně musela zaplatit výkupné.
'Pokud je někdo zašifrován, musí za dešifrování zaplatit,' řekl Netwalker BleepingComputer.
Po těchto slibech stále vidíme útočníky, kteří se zaměřují na nemocnice bez obav o zdraví pacientů svých obětí.
Aktualizace 18.09.20 : Přidány informace o zranitelnosti Citrix ADC použité při útoku.
Co myslíš?
