Атака комп'ютерного віруса-шифровальника на лікарню призвела до смерті пацієнтки

Атака комп'ютерного віруса-шифровальника на лікарню призвела до смерті пацієнтки


10 вересня 2020 року, Університетська клініка в Дюссельдорфі стала жертвою здирницької атаки, що вразила її мережу і понад 30 внутрішніх серверів.

Представники лікарні заявили, що атака була пов'язана з невідомою вразливістю у популярному комерційному ПО. Своєю чергою видання ZDNet зазначає, що незабаром після атаки німецьке агентство з кібербезпеки нагадало про небезпеку уразливості CVE-2019-19871, яка виявлена у продуктах Citrix минулого року. Цей баг вважається улюбленою «точкою входу», яку нерідко експлуатують оператори здирників.

Як повідомляє Associated Press, через атаку лікарня не змогла прийняти жінку, яка потребувала термінової медичної допомоги, і її перенаправили до іншої клініки, яка знаходиться приблизно в 30 кілометрах звідти. В результаті пацієнтка померла, а цей інцидент тепер називають першою смертю людини через атаку здирницького софту.

Нині правоохоронні органи Німеччини займаються розслідуванням того, що сталося. Якщо буде встановлено, що атака шифрувальника і вимушений простій в роботі лікарні стали безпосередньою причиною смерті жінки, поліція планує перекваліфікувати це розслідування в справу про вбивство.

За інформацією місцевих ЗМІ, оператори неназваного вимагача вже відкликали свої вимоги про викуп і надали клініці ключі для розшифровки даних, коли стало відомо, що атака, по суті, привела до закриття лікарні. В цей час персонал клініки займається відновленням постраждалих систем.

Цікаво, що за інформацією Associated Press і новинного агентства RTL, атака на медичний заклад, схоже, була помилкою. Річ у тім, що залишене хакерами здирницькі послання було адресовано на Дюссельдорфський університет, до якого належить лікарня, але не самій клініці.

Компанія SL Global Service пропонує послуги з "білого хакінгу", які дозволяють уникнути подібних трагедій. Тест проводиться з позиції потенційного хакера і дозволяє отримати об'єктивну оцінку наскільки легко здійснити несанкціонований доступ до ресурсів організації, або порушити нормальне функціонування інформаційної системи. Інформація щодо результатів надається клієнту разом з оцінкою можливих збитків бізнесу, а також рекомендаціями щодо усунення знайдених вразливостей.

Читайте також: