Pierwsza śmierć z powodu ransomware

Pierwsza śmierć z powodu ransomware

18 września 2020 0 przez Rafał Skrzypek

Stało się coś, co od jakiegoś czasu wisiało w powietrzu. Ransomware przyczynił się do śmierci kobiety w Niemczech. Pacjentka nie trafiła do najbliższego szpitala i została odesłana dalej. Stało się tak dlatego, że ten w Dusseldorfie zaatakowali cyberprzestępcy.

Niemieckie władze donoszą, że kobieta zmarła podczas transportu po tym, jak Szpital Uniwersytecki w Dusseldorfie odmówił jej przyjęcia i przekierował do odległego o ponad 30 km Wuppertal. Odmowę uzasadniono walką z ransomware, które zaatakowało ponad 30 wewnętrznych serwerów tej instytucji. Miało to miejsce 10 września i doprowadziło do całkowitego paraliżu pracy placówki.

Przyczyna śmierci pacjentki zostanie ustalona przez niemieckich śledczych. Jeśli okaże się, że wyłączenie systemów informatycznych szpitala bezpośrednio przyczyniło się do tego zgonu, Niemcy zmienią kwalifikację czynu na morderstwo.

RTL podaje, że cyberprzestępcy cofnęli żądanie okupu w momencie włączenia się do sprawy policji. Wtedy szpital otrzymał klucze pozwalające na odszyfrowanie danych i powoli przywraca swoje serwery do normy. W informacji podanej na Twitterze, placówka obwinia lukę w szeroko rozpowszechnionym komercyjnym oprogramowaniu. Tak właśnie, wg administratorów, miało dojść do złamania zabezpieczeń i instalacji ransomware.

BSI w akcji

W następnych tweetach dyrekcja szpitala informuje, że przekazała wszystkie dostępne dane do BSI (Bundesamt für Sicherheit in der Informationstechnik). To właśnie ta instytucja zajmuje się w Niemczech cyberprzestępstwami i wydającej ostrzeżenia o zagrożeniach.

Dzień wcześniej BSI wydało niespodziewany komunikat, prosząc firmy o aktualizację bram sieciowych (gateway) Citrixa. Dotyczył on błędu oznaczonego kodem CVE-2019-19871. Jest to znana cyberprzestępcom luka w jednej z wersji oprogramowania. Właśnie dzięki niej mogą oni zainstalować ransomware.

AP podaje, że atak na szpital wygląda jak wypadek przy pracy. Prawdopodobnie grupa chciała zaszyfrować infrastrukturę lokalnego uniwersytetu Duesseldorf Heinrich Heine University, a nie sam szpital. W związku z tym, że sieci obu instytucji są połączone, a sam szpital to tylko mały wycinek całości, można powiedzieć, że cyberprzestępcy trafili najgorzej, jak mogli. Nie dość, że najprawdopodobniej przyczynili się do śmierci człowieka, to jeszcze ściągnęli na siebie uwagę niemieckich władz.

Uczelniane systemy informatyczne stały się ostatnio ulubionym celem ataków grup posługujących się ransomware. Niedawno pisaliśmy o podobnym zdarzeniu na uniwersytecie w Utah. Jednak w tym przypadku zapłacono okup i sięgnął on 500 tys. dolarów!