Gyvybei pavojingas asmuo mirė po to, kai buvo priverstas vykti į tolimesnę ligoninę dėl išpirkos reikalaujančios programinės įrangos atakos.
Rugsėjo 10 d. Diuseldorfo universitetinė ligoninė (UKD) Vokietijoje patyrė išpirkos reikalaujančios programinės įrangos ataką po to, kai jos tinklui buvo pakenkta programinės įrangos pažeidžiamumu, „įprastoje rinkoje ir visame pasaulyje naudojamoje komercinėje programinėje įrangoje“. .
Vokietijos kibernetinio saugumo agentūros Bundesamt für Sicherheit in der Informationstechnik (BSI) teigimu, užpuolikai pasinaudojo Citrix ADC pažeidžiamumu CVE-2019-19781.
Šiame kontekste BSI nurodo, kad Citrix for Cyber-Attacks VPN produktuose naudojamas pažeidžiamumas (CVE-2019-19781), žinomas nuo 2020 m. sausio mėn. BSI atskleidė sakinyje.
„Citrix ADC“ pažeidžiamumo pataisos yra prieinamos nuo 2020 m. sausio mėn.
Neveikiant IT sistemoms, paskelbė ligoninė kad ligoninėje negalima atlikti planinio ir ambulatorinio gydymo bei būtinosios pagalbos.
Vietoj to, tie, kurie ieškojo skubios pagalbos, buvo nukreipti gydytis į tolimesnes ligonines.
Vokietijos žiniasklaida praneša, kad policija susisiekė su išpirkos reikalaujančių programų operatoriais pateikdama nurodymus išpirkos raštelyje, paaiškindama, kad jų taikinys buvo ligoninė.
Ligoninės šifruotuose serveriuose palikti išpirkos lakštai buvo neteisingai adresuoti Heinricho Heine universitetui, o ne pačiai ligoninei.
Policijai susisiekus su grėsmės veikėjais ir paaiškinus, kad jie užšifravo ligoninę, išpirkos reikalaujančių programų operatoriai pašalino išpirkos raštelį ir pateikė iššifravimo raktą.
Diuseldorfo policija susisiekė ir pranešė nusikaltėliams, kad jų programišių ataka buvo nukreipta į ligoninę, o ne į universitetą. Dėl to pacientams kyla didelė rizika. Tada nusikaltėliai atsiėmė turto prievartavimą ir perdavė skaitmeninį raktą, su kuriuo vėl galima iššifruoti duomenis“, – rašo Vokietijos žiniasklaida NTV. pranešė .
Gavusi raktą, ligoninė pamažu atkūrė sistemas ir atlikus tyrimus nustatyta, kad duomenys greičiausiai nebuvo pavogti.
Pacientas miršta po to, kai buvo priverstas vykti į kitą ligoninę
Diuseldorfo universitetinei ligoninei išregistravus greitosios pagalbos tarnybas, gyvybei pavojingas pacientas buvo nukreiptas į atokesnę Vupertalio ligoninę.
Dėl šio pertraukimo pacientė buvo gydoma po valandos, o tai galėjo sukelti jos mirtį.
Dėl paciento mirties Vokietijos prokurorai tiria, ar šis išpuolis laikytinas žmogžudyste.
Prokurorai pradėjo tyrimą dėl nežinomų įtariamos žmogžudystės kaltininkų, nes gyvybei pavojingos būklės pacientas, kuris penktadienio vakarą turėjo būti išvežtas į ligoninę, buvo išsiųstas į Vupertalio ligoninę, esančią už maždaug 20 mylių. (20 mylių). Gydytojai negalėjo pradėti jos gydyti valandą ir ji mirė“, – pranešė AP News. santykius .
Kai kurios išpirkos reikalaujančios programos teigia, kad jos nepuls sveikatos priežiūros
Kai prasidėjo koronaviruso pandemija, „BleepingComputer“ susisiekė su įvairiomis išpirkos programinės įrangos operacijomis, kad sužinotų, ar jos ir toliau bus taikomos sveikatos priežiūros ir medicinos organizacijoms.
„CLOP“, „DoppelPaymer“, „Maze“ ir „Nefilim“ išpirkos reikalaujančių programų operatoriai teigė, kad nesikreips į ligonines, o jei jos būtų per klaidą užšifruotos, suteiks nemokamą iššifravimo raktą.
„Mes visada stengiamės vengti ligoninių, slaugos namų, jei tai yra vietinė valdžia; Ne visada susisiekiame su greitosios medicinos pagalbos tarnybomis (galima tik retkarčiais arba dėl netinkamos konfigūracijos jūsų tinkle). Ne tik dabar'. .
„Jei tai padarysime per klaidą, tai iššifruosime nemokamai“, – „BleepingComputer“ sakė „DoppelPaymer“ išpirkos reikalaujančių programų operatoriai.
Netwalkeris taip pat tvirtino, kad jie netaikomi ligoninėms, tačiau pareiškė, kad jei jie per klaidą užšifruotų vieną, ligoninė vis tiek turės sumokėti išpirką.
„Jei kas nors yra užšifruotas, jis turi mokėti už iššifravimą“, – „BleepingComputer“ sakė Netwalkeris.
Vis dėlto, davus šiuos pažadus, ir toliau matome, kad užpuolikai taikosi į ligonines nesirūpindami savo aukų pacientų sveikata.
Atnaujinta 2020-09-18 : Pridėta informacija apie atakoje naudojamą Citrix ADC pažeidžiamumą.
Ką tu manai?
