Śmiertelny ransomware. Atak na szpital przyczynił się do śmierci pacjentki
W niemieckim Düsseldorf doszło do tego, przed czym ostrzegali nie raz eksperci od bezpieczeństwa informacji. Ransomware, cyberatak z żądaniem okupu, przyczynił się do śmierci jednej z pacjentek tamtejszego szpitala.
18.09.2020 10:05
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wszystko zaczęło się od pomyłki samych przestępców. 11 września postanowili zaatakować Uniwersytet Heinricha Heinego. Zaszyfrowali w sumie 30 serwerów, a na jednym z nich zostawili plik z informacją – żądaniem okupu.
Uniwersytet jest jednak powiązany jest ze Szpitalem Uniwersyteckim w Düsseldorfie i to na serwery tej ostatniej placówki trafiło szkodliwe oprogramowanie. Atak hakerów dotyczył zabezpieczeń w jednym z dodatków do programu Citrix. Cyberprzestępcy wykorzystali tę podatność i przejęli kontrolę nad systemami szpitala, powodując ich stopniowe wygaszanie. Wkrótce szpital stracił całkowicie dostęp do wszelkich danych
W międzyczasie do szpitala trafiła kobieta (nie ujawniono jej danych) w stanie krytycznym. Lekarze nie mieli jednak możliwości jej pomóc, bo potrzebny do tego sprzęt został zhakowany. Większość systemów elektronicznych po prostu przestało działać.
Gdy policji udało się skontaktować z cyberprzestępcami (zapewne za pomocą świadomie pozostawionych danych kontaktowych przy żądaniu okupu). Gdy ci uświadomili sobie, że sparaliżowali szpital i zagrozili życiu wielu pacjentów, wycofali żądania. Dostarczyli także klucz potrzebny do odszyfrowania danych.
Jednak w przypadku pacjentów czas naglił. Lekarze podjęli decyzję o odesłaniu kobiety w stanie krytycznym do miejscowości Wuppertal oddalonej o 32 kilometry. Było już za późno – dotarła tam dopiero po godzinie i wkrótce zmarła.
Miejscowa prokuratura już wszczęła śledztwo. Sprawcy ataku prawdopodobnie będą odpowiadać za nieumyślne spowodowanie śmierci. Obecnie jednak rozpłynęli się już w sieci i nie ma z nimi żadnego kontaktu.
