一名病情危重的患者所在医院遭到勒索软件攻击、被迫转移到更偏远的医院后不幸去世。
9月10日,德国杜塞尔多夫大学医院遭到了勒索软件攻击,起因是威胁分子钻了“市场上常见的、在全球广泛使用的一款商业附加软件”中的软件漏洞。
由于IT系统受到破坏,这家医院宣布无法进行已安排的门诊治疗和急诊护理。那些寻求紧急护理的患者被转移到了较远的医院接受治疗。
德国媒体NTV报道:“杜塞尔多夫警方随后确实联系上了不法分子,并通知对方受到这次黑客攻击的是医院,而不是海因里希•海涅大学。这使患者们面临重大的风险。不法分子随后撤回了勒索,并提供了可以再次解密的数字密钥。”
自收到密钥以来,这家医院一直在慢慢恢复系统,调查得出的结论是数据很可能没有被窃取。
NTV报道,杜塞尔多夫大学医院取消了急诊服务的登记后,一名病情危重的患者被转移到了一家较偏远的医院。
这番延误导致该患者在一个小时后才接受医治,这导致其死亡。
由于患者死亡,德国检察官正在对这次攻击进行调查,认为这是一起过失杀人。
美联社新闻报道称:“检察官对涉嫌犯过失杀人罪的身份不明的肇事者进行了调查,因为一名病情严重的患者本该在上周五晚上被送进杜塞尔多夫大学医院,结果被送往32公里之外的伍珀塔尔的一家医院。整整耽误一个小时,患者不治身亡。”
在新冠疫情初期,IT安全外媒BleepingComputer联系过不同的勒索软件团伙,看看它们是否会继续攻击医疗机构和医疗组织。
CLOP、DoppelPaymer、Maze和Nefilim等勒索软件团伙表示,它们不会攻击医院;如果误加密了某家医院的系统,他们会提供免费的解密密钥。
“我们总是尽量避免攻击医院和疗养院,我们总是不碰911(只是偶尔会有可能或由于网络中的配置错误)。不仅现在这样,以后也是如此。”
DoppelPaymer勒索软件团伙告诉BleepingComputer:“如果我们误攻击了,我们会免费解密。”
Netwalker也表示,他们不攻击医院,但表示如果意外加密了医院的系统,医院仍需要支付赎金。Netwalker告诉BleepingComputer:“如果有人被加密,就得支付赎金来解密。”
不过虽然做出了这样的承诺,我们仍看到攻击者时常攻击医院,丝毫不关心受害者收治的患者们的死活。
攻击者利用了思杰ADC CVE-2019-19781漏洞
据德国网络安全机构联邦信息安全局(BSI)声称,攻击者利用了思杰ADC CVE-2019-19781漏洞。
BSI在一份声明中披露:“BSI强调,在这起事件中,网络攻击者利用了自2020年1月以来思杰的VPN产品中已知存在的一个漏洞(CVE-2019-19781)。“
自2020年1月以来,思杰ADC漏洞的补丁已发布。
参考资料:https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
