Δευτέρα, 22 Φεβρουαρίου, 01:52
Αρχική security Επίθεση ransomware σε Γερμανικό νοσοκομείο οδηγεί σε θάνατο ασθενή

Επίθεση ransomware σε Γερμανικό νοσοκομείο οδηγεί σε θάνατο ασθενή

Ένα άτομο του οποίου η ζωή βρισκόταν σε κίνδυνο πέθανε αφού αναγκάστηκε να πάει σε ένα πιο μακρινό νοσοκομείο λόγω μιας επίθεσης ransomware που συνέβαινε στο Πανεπιστημιακό Νοσοκομείο του Ντύσσελντορφ.

Στις 10 Σεπτεμβρίου, το Πανεπιστημιακό Νοσοκομείο του Ντύσσελντορφ (UKD) στη Γερμανία υπέστη μια επίθεση ransomware. Οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια λογισμικού στο “εμπορικό add-on software που είναι πολύ γνωστό στην αγορά και χρησιμοποιείται παγκοσμίως.”

Σύμφωνα με τον οργανισμό κυβερνοασφάλειας της Γερμανίας Bundesamt für Sicherheit in der Informationstechnik (BSI), οι επιτιθέμενοι εκμεταλλεύτηκαν την ευπάθεια του Citrix ADC CVE-2019-19781.

“Σε αυτό το πλαίσιο, το BSI υπογραμμίζει ότι μια ευπάθεια (CVE-2019-19781) που είναι γνωστή από τον Ιανουάριο του 2020 σε προϊόντα VPN της Citrix χρησιμοποιείται για κυβερνοεπιθέσεις”, αποκάλυψε το BSI σε μια δήλωση.

Οι ενημερωμένες εκδόσεις κώδικα για την ευπάθεια του Citrix ADC είναι διαθέσιμες από τον Ιανουάριο του 2020.

ransomware νοσοκομείο
Πηγή φωτογραφίας: Verwendung weltweit

Αφού τα πληροφοριακά συστήματα δεν λειτουργούσαν, το νοσοκομείο ανακοίνωσε ότι δεν θα μπορούσαν να πραγματοποιηθούν οι προγραμματισμένες εγχειρήσεις. Επίσης θα έκλειναν και τα επείγονται εξωτερικά ιατρεία του νοσοκομείου. Όσοι ήθελαν να πάνε στα επείγοντα ιατρεία αναγκάστηκαν να κατευθυνθούν σε πιο μακρινά νοσοκομεία.

Τα γερμανικά μέσα ενημέρωσης αναφέρουν ότι η αστυνομία επικοινώνησε με τους χειριστές του ransomware μέσω των οδηγιών του ransom note και τους εξήγησαν ότι ο στόχος τους ήταν ένα νοσοκομείο.

Τα notes για λύτρα που έμειναν στους κρυπτογραφημένους servers του νοσοκομείου στάλθηκαν κατά λάθος στο Πανεπιστήμιο Heinrich Heine, και όχι στο ίδιο το νοσοκομείο.

Αφού η αστυνομία επικοινώνησε με τους επιτιθέμενους και τους εξήγησε ότι κρυπτογράφησαν ένα νοσοκομείο, οι χειριστές του ransomware δήλωσαν ότι δεν θέλουν λύτρα και τους παρείχαν ένα κλειδί αποκρυπτογράφησης. Από τη στιγμή που το νοσοκομείο έλαβε το κλειδί, επαναφέρει τα συστήματα του και οι έρευνες κατέληξαν στο συμπέρασμα ότι τα δεδομένα πιθανότατα δεν είχαν κλαπεί.

Ο ασθενής πεθαίνει αφού αναγκάζεται να πάει σε άλλο νοσοκομείο

Ένας ασθενής του οποίου η ζωή βρισκόταν σε κίνδυνο μεταφέρθηκε σε ένα πιο μακρινό νοσοκομείο στο Wuppertal αφού τα εξωτερικά ιατρεία του Πανεπιστημιακού Νοσοκομείου του Ντύσσελντορφ είχαν κλείσει.

Ο ασθενής όπως είναι λογικό καθυστέρησε να λάβει την απαραίτητη ιατρική βοήθεια, το οποίο τον οδήγησε στο θάνατο.  Λόγω του θανάτου του ασθενούς, οι Γερμανοί εισαγγελείς ερευνούν εάν αυτή η επίθεση πρέπει θεωρηθεί ως υπόθεση ανθρωποκτονίας από αμέλεια.

Ορισμένα ransomware δηλώνουν ότι δεν θα επιτεθούν σε νοσοκομεία

Στην αρχή της πανδημίας του COVID-19, το BleepingComputer επικοινώνησε με διάφορες «επιχειρήσεις ransomware» για να δει αν θα συνεχίσουν να επιτίθενται σε υγειονομικούς και ιατρικούς οργανισμούς.

Οι χειριστές των CLOP, DoppelPaymer, Maze και Nefilim ransomware δήλωσαν ότι δεν θα στοχεύουν νοσοκομεία και εάν κάποιο κρυπτογραφηθεί κατά λάθος, θα τους παρέχουν δωρεάν ένα κλειδί αποκρυπτογράφησης.

“Προσπαθούμε πάντα να αποφεύγουμε τα νοσοκομεία, τα γηροκομεία και τους οργανισμούς έκτακτης ανάγκης. Όχι μόνο τώρα, αυτό συμβαίνει πάντα.”

“Εάν το κάνουμε κατά λάθος – θα αποκρυπτογραφήσουμε το σύστημα δωρεάν”, ανέφεραν οι χειριστές του DoppelPaymer στο BleepingComputer.

Το Netwalker δήλωσε επίσης ότι δεν στοχεύουν νοσοκομεία, αλλά είπε ότι εάν κρυπτογραφήσουν ένα κατά λάθος, το νοσοκομείο θα χρειαστεί να πληρώσει τα λύτρα.

1 ΣΧΟΛΙΟ

  1. Αν οι διάφορες υπηρεσίες δεν μπορούν να ασφαλίσουν τα προσωπικά δεδομένα μας από κλοπή, καλύτερα να μην τα έχουν στην κατοχή τους ή να πληρώνουν υπέρογκα ποσά σε χάκερς. Δεν τους λυπάμαι καθόλου.
    Ο άνθρωπος που πέθανε είναι άλλη ιστορία, και ευθύνη έχει η εκάστοτε πολιτική ηγεσία.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...