Η έρευνα σχετικά με τη ransomware επίθεση, που έγινε πρόσφατα σε γερμανικό νοσοκομείο του Dusseldorf και κόστισε τη ζωή μιας ασθενούς, έδειξε ότι πιθανότατα εμπλέκονται Ρώσοι hackers και συγκεκριμένα οι φορείς του DoppelPaymer ransomware.
Την περασμένη εβδομάδα, έγινε γνωστή η ransomware επίθεση στο Πανεπιστημιακό Νοσοκομείο Dusseldorf, η οποία οδήγησε μια ασθενή στο θάνατο. Η γυναίκα χρειαζόταν άμεση ιατρική βοήθεια, και καθώς τα συστήματα του νοσοκομείου δεν λειτουργούσαν (λόγω της επίθεσης), έπρεπε να μεταφερθεί σε άλλο νοσοκομείο. Η καθυστέρηση για την αναγκαστική μεταφορά είχε ως αποτέλεσμα το θάνατο της ασθενούς.
“Τα συστήματα του Πανεπιστημίου Duesseldorf δεν λειτουργούν από την περασμένη Πέμπτη“, δήλωσε ο ειδησεογραφικός οργανισμός Associated Press.
Αφού έγινε έρευνα, οι εισαγγελείς έκαναν μια νέα ανακοίνωση και αποκάλυψαν ότι οι hackers που βρίσκονται πίσω από την επίθεση στο γερμανικό νοσοκομείο, ήταν οι φορείς του περίφημου Doppelpaymer ransomware.
 προειδοποίησε){kind=link}
Η ίδια ransomware συμμορία είναι υπεύθυνη για πολλές επιθέσεις τους τελευταίους μήνες. Για παράδειγμα, στις αρχές του μήνα, οι hackers επιτέθηκαν στο βρετανικό ερευνητικό πανεπιστήμιο Newcastle University.
Το DoppelPaymer ransomware είναι ενεργό από τον Ιούνιο του 2019. Το Νοέμβριο, το Microsoft Security Response Center (MSRC) προειδοποίησε τους χρήστες γι’ αυτή τη νέα απειλή και παρείχε χρήσιμες πληροφορίες και συμβουλές.
Σύμφωνα με τα στοιχεία των ερευνητών ασφαλείας, οι φορείς του DoppelPaymer ransomware “εδρεύουν στη Ρωσία“.
Οι ερευνητές πιστεύουν ότι ο πραγματικός στόχος των hackers ήταν το πανεπιστήμιο Heinrich Heine στο Duesseldorf, το οποίο συνεργάζεται με το νοσοκομείο. Άλλωστε, η συγκεκριμένη ομάδα είχε πει, στην αρχή της πανδημίας, ότι δεν θα στοχεύσει νοσοκομεία και οργανισμούς υγειονομικής περίθαλψης αυτή την κρίσιμη περίοδο.
Ωστόσο, η ransomware επίθεση προκάλεσε κατάρρευση των συστημάτων και διέκοψε τη θεραπεία ασθενών και τις προγραμματισμένες χειρουργικές επεμβάσεις. Οι ασθενείς που βρίσκονταν σε μεγαλύτερο κίνδυνο μεταφέρθηκαν σε άλλα νοσοκομεία.
Το νοσοκομείο επιβεβαίωσε ότι δεν του ζητήθηκε συγκεκριμένο χρηματικό ποσό και ότι δεν υπάρχουν ενδείξεις ότι τα δεδομένα έχουν χαθεί οριστικά. Σύμφωνα με τα στοιχεία που έχουν διαρρεύσει, το DoppelPaymer ransomware επηρέασε 30 servers στο δίκτυο του νοσοκομείου. Βρέθηκε, επίσης, ένα σημείωμα που περιλαμβάνει λεπτομέρειες για την επικοινωνία με τους επιτιθέμενους αλλά δεν περιέχει κανένα ποσό.
Οι γερμανικές αρχές επικοινώνησαν με τη ransomware συμμορία και της είπαν ότι το νοσοκομείο είχε επηρεαστεί και ότι η ζωή πολλών ασθενών βρίσκεται σε κίνδυνο. Οι φορείς του ransomware αποφάσισαν να αποσύρουν τον εκβιασμό και παρείχαν το κλειδί για την αποκρυπτογράφηση των δεδομένων.
Σύμφωνα με το securityaffairs.co, o Υπουργός Δικαιοσύνης επιβεβαίωσε ότι πλέον δεν υπάρχει δυνατότητα επικοινωνίας με τους hackers.