Nemačka policija istražuje prvi slučaj smrti zbog napada ransomwarea na bolnicu

Vesti, 18.09.2020, 10:00 AM

Nemačke vlasti istražuju smrt pacijenta posle napada ransomwarea na bolnicu u Diseldorfu.

Reč je o pacijentkinji kojoj je bila potrebna hitna medicinska pomoć, a koja je umrla nakon što je morala biti upućena u bolnicu u gradu Vupertal, udaljenu više od 30 km od prvobitnog odredišta, Univerzitetske bolnice u Diseldorfu.

Bolnica u Diseldorfu nije mogla da je primi jer je u trenutku kada je trebalo da bude hospitalizovana bila usred napada ransomwarea koji je blokirao njenu mrežu i zarazio više od 30 internih servera. Napad se dogodio prošle nedelje, 10. septembra.

Ovo je prvi ikada zabeleženi slučaj nečije smrti indirektno izazvane napadom ransomwarea.

Nemačke vlasti trenutno istražuju smrt pacijentkinje. Nemačka policija je rekla da, ako se utvrdi da su napad ransomwarea i zastoj u bolnici koji je time izazvan direktno krivi za smrt pacijenta, planira da istragu vodi kao slučaj ubistva.

Kako izveštava RTL, kriminalna grupa koja je izvela napad povukla je svoj zahtev za otkupninom nakon što se u slučaj uključila policija. Bolnica je dobila ključ za dešifrovanje i vratila u funkciju svoje sisteme.

Zvaničnici bolnice oglasili su se na Twitteru gde su rekli da su napadači iskoristili za ranjivost u široko korištenom komercijalnom softveru. Oni su rekli i da su obavestili vlasti, uključujući i nemačku agenciju za sajber bezbednost BSI, koja je odgovorna za izdavanje odgovarajućih bezbednosnih upozorenja.

Dan ranije, BSI je iznenada objavio upozorenje, tražeći od nemačkih kompanija da ažuriraju svoje Citrix servere zbog CVE-2019-19871 ranjivosti koju koriste kriminalne grupe koje distribuiraju ransomware.

Associated Press izveštava da je zahtev za otkupninu bio upućen lokalnom Univerzitetu Hajnrih Hajne, a ne bolnici koja je bila samo deo veće mreže.