Вирус-криптовымогатель стал причиной смерти пациентки одной из больниц в Германии

?v=1

Одна из больниц в Германии не смогла оказать помощь пациентке из-за того, что компьютеры учреждения были заражены вирусом. Женщина скончалась по дороге в больницу в другом городе. 

Университетская клиника в Дюссельдорфе заявила, что из-за атаки, которая в течение недели наносила вред её системам, больница не может принимать пациентов, которым требуется неотложная помощь. Из-за этого одной из пациенток пришлось обратиться в другую больницу, находящуюся в 32 км. Во время транспортировки пациентка умерла.

«Согласно информации прокуратуры и Министерства юстиции, полиция в сотрудничестве с внешними специалистами и IT-специалистами клиники выявила причины нарушения работы компьютеров больницы. Причиной сбоя является хакерская атака», — сообщили в клинике.

Персонал клиники заявил, что системы учреждения были заражены через уязвимость в одном из программных пакетов. Название программного обеспечения и уязвимые версии не сообщаются.

«Уязвимость системы безопасности была обнаружена в коммерческом дополнительном программном обеспечении, которое широко распространено на рынке и используется по всему миру», — заявили в больнице. Там также подчеркнули, что пока нет доказательств того, что в ходе атаки данные были безвозвратно уничтожены. Неизвестно также, что конкретно было целью вымогателей. Не было даже требования выкупа.

Сейчас в отношении операторов атаки открыто уголовное дело, ведётся расследование непредумышленного убийства. Личность мошенников ещё не установлена. Как пишет The Register, скорее всего, исполнители атаки находятся не в Германии, и на их арест мало надежд.

Преступники передали ключ дешифрования полицейским, когда узнали, что атаковали больницу. Однако даже с ключом больнице потребуется время, чтобы восстановить и запустить всю свою сеть. В это время клиника не сможет принимать пациентов.

«Из-за размера IT-системы и обилия данных мы не можем спрогнозировать, когда этот процесс будет завершён», — указал коммерческий директор больницы Эккехард Циммер.

Ранее портал Bleeping Computer связывался с операторами некоторых шифровальщиков, включая Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker и Ako Ransomware, с вопросом, будут ли хакеры атаковать медицинские организации во время вспышки коронавируса. Операторы DoppelPaymer ответили, что «всегда стараются избегать больниц, домов престарелых и не трогают службу 911», и «если атакуют по ошибке — расшифруют бесплатно». Операторы Maze также ответили, что «прекращают всякую деятельность против медицинских организаций до стабилизации ситуации с вирусом». Однако, подчёркивает The Register, спустя всего несколько дней Maze поразил медицинскую исследовательскую компанию в Лондоне.

© Habrahabr.ru