Фотография черного хода машины скорой помощи.

Яндекс

В четверг широко сообщалось, что женщина, обратившаяся за неотложной помощью в связи с опасным для жизни состоянием, скончалась после того, как атака программы-вымогателя нанесла вред близлежащей больнице в Дюссельдорфе, Германия, и вынудила ее обращаться за помощью в более отдаленное учреждение.

Власти Германии расследуют неизвестных преступников по подозрению в непредумышленном убийстве по неосторожности. Ассошиэйтед Пресс, Немецкое информационное агентство НТВ, и другие сообщили в четверг. Расследуемое событие произошло в прошлую пятницу, когда неизвестной женщине отказали в госпитале Дюссельдорфского университета, потому что атака программы-вымогателя помешала ее нормальной работе. Женщину срочно доставили в больницу примерно в 20 милях от нее, в результате чего лечение задержали примерно на час. Она умерла.

Пока что публично мало что известно о штамме вымогателя или злоумышленниках, причастных к заражению, которое началось в прошлый четверг, примерно за 24 часа до смерти. В сообщении министра юстиции земли Северный Рейн-Вестфалия говорится, что атака зашифровала около 30 серверов больниц и оставила сообщение, предписывающее университету Генриха Гейне, к которому принадлежит больница Дюссельдорфа, связаться с злоумышленниками.

В конце концов полиция Дюссельдорфа связалась с нападавшими и сообщила им, что нападение было нанесено не по университету, а по больнице, обслуживающей пациентов неотложной помощи. Как сообщается, злоумышленники отозвали требование о вымогательстве и предоставили ключ дешифрования для разблокировки серверов. В сообщении министра юстиции сказано, что нападавшие более недоступны.

Читайте также:
Google Pixel 5 стал намного привлекательнее - вот почему

Сотрудники больницы сказал в Твиттере что заражение произошло после того, как злоумышленники воспользовались уязвимостью в «широко используемом коммерческом дополнительном программном обеспечении», которое в твите не было идентифицировано. Так как отмечено ZD Net, официальные лица также заявили, что уведомили немецкие власти о нападении. Несколькими часами ранее немецкое агентство BSI, ответственное за выдачу предупреждений о кибербезопасности, написал ссылку к это сообщение с января. В сообщении говорилось, что злоумышленники активно использовали CVE-2019-19781, критическая уязвимость в контроллере доставки приложений Citrix, который клиенты используют для балансировки нагрузки входящего трафика приложений.

Citrix не сразу ответила на электронное письмо с вопросом, была ли уязвимость первым входом в больницу Дюссельдорфа. CVE-2019-19781 была в новостях в среду, когда федеральная прокуратура заявила, что это одна из нескольких уязвимостей, которые якобы использовались хакерами при поддержке правительства Китая для взлома производителей игр и программного обеспечения.

Заражение на прошлой неделе — не первый случай, когда больницы парализованы программами-вымогателями. В прошлом году 10 больниц — три в Алабаме и семь в Австралии — пострадали от нападений, которые также помешали им принимать новых пациентов. Несколько дней спустя три больницы Алабамы, как сообщается, заплатили выкуп, чтобы получить ключ дешифрования, необходимый для восстановления их систем.