Как стать автором
Обновить

Больница в Германии обвинила вирус-криптовымогатель в смерти пациента

Информационная безопасностьАнтивирусная защита

Одна из больниц в Германии не смогла оказать помощь пациентке из-за того, что компьютеры учреждения были заражены вирусом. Женщина скончалась по дороге в больницу в другом городе.

Университетская клиника в Дюссельдорфе заявила, что из-за атаки, которая в течение недели наносила вред её системам, больница не может принимать пациентов, которым требуется неотложная помощь. Из-за этого одной из пациенток пришлось обратиться в другую больницу, находящуюся в 32 км. Во время транспортировки пациентка умерла.

«Согласно информации прокуратуры и Министерства юстиции, полиция в сотрудничестве с внешними специалистами и IT-специалистами клиники выявила причины нарушения работы компьютеров больницы. Причиной сбоя является хакерская атака», — сообщили в клинике.

Персонал клиники заявил, что системы учреждения были заражены через уязвимость в одном из программных пакетов. Название программного обеспечения и уязвимые версии не сообщаются.

«Уязвимость системы безопасности была обнаружена в коммерческом дополнительном программном обеспечении, которое широко распространено на рынке и используется по всему миру», — заявили в больнице. Там также подчеркнули, что пока нет доказательств того, что в ходе атаки данные были безвозвратно уничтожены. Неизвестно также, что конкретно было целью вымогателей. Не было даже требования выкупа.

Сейчас в отношении операторов атаки открыто уголовное дело, ведётся расследование непредумышленного убийства. Личность мошенников ещё не установлена. Как пишет The Register, скорее всего, исполнители атаки находятся не в Германии, и на их арест мало надежд.

Преступники передали ключ дешифрования полицейским, когда узнали, что атаковали больницу. Однако даже с ключом больнице потребуется время, чтобы восстановить и запустить всю свою сеть. В это время клиника не сможет принимать пациентов.

«Из-за размера IT-системы и обилия данных мы не можем спрогнозировать, когда этот процесс будет завершён», — указал коммерческий директор больницы Эккехард Циммер.

Ранее портал Bleeping Computer связывался с операторами некоторых шифровальщиков, включая Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker и Ako Ransomware, с вопросом, будут ли хакеры атаковать медицинские организации во время вспышки коронавируса. Операторы DoppelPaymer ответили, что «всегда стараются избегать больниц, домов престарелых и не трогают службу 911», и «если атакуют по ошибке — расшифруют бесплатно». Операторы Maze также ответили, что «прекращают всякую деятельность против медицинских организаций до стабилизации ситуации с вирусом». Однако, подчёркивает The Register, спустя всего несколько дней Maze поразил медицинскую исследовательскую компанию в Лондоне.

Теги:вирус-вымогательдюссельдорфатакакибербезопасность
Хабы: Информационная безопасность Антивирусная защита
Всего голосов 14: ↑12 и ↓2 +10
Просмотры8K

Похожие публикации

Cyber Security Engineer[Security team]
от 4 000 до 5 500 $Coins.phМожно удаленно
Security engineer
от 150 000 до 300 000 ₽PleskНовосибирскМожно удаленно
Системный администратор
от 78 000 до 88 000 ₽ГринписМосква
Сетевой инженер
от 100 000 ₽SkyDNSЕкатеринбург

Лучшие публикации за сутки