Život ohrozujúci jedinec zomrel po tom, čo bol nútený ísť do vzdialenejšej nemocnice v dôsledku útoku ransomvéru.
10. septembra Univerzitná nemocnica Düsseldorf (UKD) v Nemecku utrpela ransomvérový útok po tom, čo hrozby ohrozili jej sieť softvérovou zraniteľnosťou „komerčného doplnkového softvéru bežného na trhu a používaného na celom svete“. .
Podľa nemeckej agentúry pre kybernetickú bezpečnosť Bundesamt für Sicherheit in der Informationstechnik (BSI) útočníci zneužili zraniteľnosť Citrix ADC CVE-2019-19781.
V tejto súvislosti BSI poukazuje na to, že zraniteľnosť (CVE-2019-19781) známa od januára 2020 sa využíva v Citrix pre produkty Cyber-Attacks VPN, BSI odhalený vo vete.
Opravy pre zraniteľnosť Citrix ADC sú dostupné od januára 2020.
S vypnutými IT systémami oznámila nemocnica že v nemocnici nemožno vykonávať plánované a ambulantné ošetrenia a neodkladnú starostlivosť.
Namiesto toho boli tí, ktorí hľadali núdzovú starostlivosť, presmerovaní do vzdialenejších nemocníc na ošetrenie.
Nemecké médiá uvádzajú, že polícia kontaktovala prevádzkovateľov ransomvéru prostredníctvom pokynov vo výkupnom s vysvetlením, že ich cieľom bola nemocnica.
Výkupné, ktoré zostali na zašifrovaných serveroch nemocnice, boli nesprávne adresované Univerzite Heinricha Heineho, a nie samotnej nemocnici.
Potom, čo polícia kontaktovala aktérov hrozby a vysvetlila im, že zašifrovali nemocnicu, operátori ransomvéru odstránili výkupné a poskytli dešifrovací kľúč.
„Düsseldorfská polícia kontaktovala a informovala páchateľov, že cieľom ich hackerského útoku bola nemocnica, nie univerzita. Pacientov to vystavuje značnému riziku. Potom páchatelia vydieranie stiahli a odovzdali digitálny kľúč, pomocou ktorého je možné dáta opäť dešifrovať,“ uvádza nemecké médium NTV. nahlásené .
Od prijatia kľúča nemocnica pomaly obnovila systémy a vyšetrovania dospeli k záveru, že údaje pravdepodobne neboli ukradnuté.
Pacient zomrie po tom, čo bol nútený ísť do inej nemocnice
Život ohrozujúci pacient bol presmerovaný do vzdialenejšej nemocnice vo Wuppertale po tom, čo Univerzitná nemocnica v Düsseldorfe zrušila registráciu pohotovostných služieb.
Toto prerušenie viedlo k tomu, že pacientka dostala ošetrenie o hodinu neskôr, čo mohlo spôsobiť jej smrť.
Vzhľadom na smrť pacienta nemecká prokuratúra vyšetruje, či by sa tento útok mal považovať za vraždu.
Prokuratúra začala vyšetrovanie neznámych páchateľov podozrenia zo zabitia, pretože život ohrozujúci pacient, ktorý mal byť prevezený do nemocnice v piatok večer, bol poslaný do nemocnice vo Wuppertale, vzdialenom asi 20 míľ. (20 míľ). Lekári ju nemohli hodinu začať liečiť a zomrela,“ uviedla agentúra AP News. vzťahy .
Niektorý ransomvér tvrdí, že nezaútočí na zdravotníctvo
Keď začala pandémia koronavírusu, spoločnosť BleepingComputer kontaktovala rôzne operácie ransomvéru, aby zistila, či sa budú naďalej zameriavať na zdravotnícke a lekárske organizácie.
Prevádzkovatelia ransomvéru CLOP, DoppelPaymer, Maze a Nefilim uviedli, že sa nebudú zameriavať na nemocnice, a ak by bola niektorá omylom zašifrovaná, poskytli by bezplatný dešifrovací kľúč.
„Vždy sa snažíme vyhýbať nemocniciam, domovom dôchodcov, ak ide o akúkoľvek miestnu samosprávu; Nie vždy sa dotýkame pohotovostnej zdravotnej služby (je to možné len občas alebo z dôvodu nesprávnej konfigurácie vo vašej sieti). Nie len teraz'. .
„Ak to urobíme omylom, dešifrujeme to zadarmo,“ povedali operátori ransomvéru DoppelPaymer pre BleepingComputer.
Netwalker tiež tvrdil, že sa nezameriavajú na nemocnice, ale uviedol, že ak by omylom jednu zašifrovali, nemocnica by aj tak musela zaplatiť výkupné.
„Ak je niekto zašifrovaný, musí za dešifrovanie zaplatiť,“ povedal Netwalker pre BleepingComputer.
Po týchto sľuboch však stále vidíme útočníkov, ktorí sa zameriavajú na nemocnice bez obáv o zdravie pacientov svojich obetí.
Aktualizácia 18.09.20 : Pridané informácie o zraniteľnosti Citrix ADC použitej pri útoku.
Co si myslis?
