Śmiertelny ransomware. Atak na szpital przyczynił się do śmierci pacjentki
W niemieckim Düsseldorf doszło do tego, przed czym ostrzegali nie raz eksperci od bezpieczeństwa informacji. Ransomware, cyberatak z żądaniem okupu, przyczynił się do śmierci jednej z pacjentek tamtejszego szpitala.
18.09.2020 10:05
Wszystko zaczęło się od pomyłki samych przestępców. 11 września postanowili zaatakować Uniwersytet Heinricha Heinego. Zaszyfrowali w sumie 30 serwerów, a na jednym z nich zostawili plik z informacją – żądaniem okupu.
Uniwersytet jest jednak powiązany jest ze Szpitalem Uniwersyteckim w Düsseldorfie i to na serwery tej ostatniej placówki trafiło szkodliwe oprogramowanie. Atak hakerów dotyczył zabezpieczeń w jednym z dodatków do programu Citrix. Cyberprzestępcy wykorzystali tę podatność i przejęli kontrolę nad systemami szpitala, powodując ich stopniowe wygaszanie. Wkrótce szpital stracił całkowicie dostęp do wszelkich danych
W międzyczasie do szpitala trafiła kobieta (nie ujawniono jej danych) w stanie krytycznym. Lekarze nie mieli jednak możliwości jej pomóc, bo potrzebny do tego sprzęt został zhakowany. Większość systemów elektronicznych po prostu przestało działać.
Gdy policji udało się skontaktować z cyberprzestępcami (zapewne za pomocą świadomie pozostawionych danych kontaktowych przy żądaniu okupu). Gdy ci uświadomili sobie, że sparaliżowali szpital i zagrozili życiu wielu pacjentów, wycofali żądania. Dostarczyli także klucz potrzebny do odszyfrowania danych.
Jednak w przypadku pacjentów czas naglił. Lekarze podjęli decyzję o odesłaniu kobiety w stanie krytycznym do miejscowości Wuppertal oddalonej o 32 kilometry. Było już za późno – dotarła tam dopiero po godzinie i wkrótce zmarła.
Miejscowa prokuratura już wszczęła śledztwo. Sprawcy ataku prawdopodobnie będą odpowiadać za nieumyślne spowodowanie śmierci. Obecnie jednak rozpłynęli się już w sieci i nie ma z nimi żadnego kontaktu.