Pacjentka umiera po ataku wirusa komputerowego ransomware

Reklama

sob., 09/19/2020 - 18:41 -- MagdalenaL

Kobieta która potrzebowała natychmiastowej pomocy medycznej, z powodu stanu zagrażającego jej życiu, zmarła po tym jak atak wirusa ransomware sparaliżował szpital w Duesseldorfie w Niemczech. Kobieta musiała szukać pomocy w bardziej odległym szpitalu.

Niemieckie władze prowadzą śledztwo w sprawie nieznanych sprawców pod zarzutem nieumyślnego spowodowania śmierci, podała w czwartek agencja prasowa "Associated Press", niemiecka stacja telewizyjna NTV i inne. Do zdarzenia doszło w ubiegły piątek, kiedy niezidentyfikowana kobieta została odesłana ze Szpitala Uniwersyteckiego w Duesseldorfie, ponieważ atak ransomware utrudnił jego normalne funkcjonowanie. Kobieta została przewieziona do szpitala oddalonego o około 30 kilometrów, co spowodowało około godzinne opóźnienie leczenia. Na skutek tego zmarła.

Jak dotąd nie ma wiele informacji o rodzaju wirusa ransomware oraz o sprawcach, którzy rozpoczęli swój atak w czwartek, około 24 godzin przed śmiercią kobiety. W raporcie ministra sprawiedliwości Nadrenii Północnej-Westfalii stwierdzono, że atak zaszyfrował około 30 serwerów szpitalnych i zostawił wiadomość z poleceniem dla Uniwersytetu Heinricha Heinego, do którego należy Szpital w Duesseldorfie, aby skontaktowali się z napastnikami.

Policja w Duesseldorfie skontaktowała się z napastnikami i powiedziała im, że atak uderzył w szpital leczący pacjentów w nagłych wypadkach, a nie na uniwersytet. Napastnicy wycofali ich żądania oraz zapewnili klucz deszyfrujący, który pozwolił na odblokowanie serwerów. W raporcie ministra sprawiedliwości napisano, że napastnicy nie są już dostępni.

Pracownicy szpitala powiedzieli na Twitterze, że do ataku doszło po tym, jak napastnicy wykorzystali lukę w "powszechnie używanym komercyjnym oprogramowaniu dodatkowym", którego tweet nie zidentyfikował. Jak zauważył ZD Net, pracownicy poinformowali również o ataku władze niemieckie. Kilka godzin wcześniej  BSI, niemiecka agencja odpowiedzialna za wydawanie ostrzeżeń cyberbezpieczeństwa, zamieściła na Twitterze link do ostrzeżenia o ransomware ze stycznia. Agencja ostrzegła, że napastnicy aktywnie wykorzystują CVE-2019-19781, krytyczną słabość w aplikacji firmy Citrix, której klienci używają do równoważenia obciążenia przychodzącego ruchu aplikacji.

Citrix nie odpowiedział od razu na e-mail z pytaniem, czy podatność była odpowiedzialna za atak na szpital w Duesseldorfie. O CVE-2019-19781 wspomniano w wiadomościach w środę, gdy prokuratorzy federalni powiedzieli, że jest to jedna z wielu luk rzekomo wykorzystywanych przez hakerów wspieranych przez chiński rząd do ataków na producentów gier i oprogramowania.

Zeszłotygodniowa infekcja to nie pierwszy raz, kiedy szpitale zostały sparaliżowane przez ransomware. W ubiegłym roku 10 szpitali—trzy w Alabamie i siedem w Australii—zostało dotkniętych atakami, które również utrudniały im przyjmowanie nowych pacjentów. Kilka dni później trzy szpitale w Alabamie zapłaciły okup, by zdobyć klucz deszyfrujący potrzebny do przywrócenia ich systemów.

Autor: 
Dan Gooding (tłum. Mateusz Basiak)
Dział: 
Polub Plportal.pl:

Reklama