Фотография черного хода машины скорой помощи.

В четверг широко сообщалось, что женщина, обратившаяся за неотложной помощью в связи с опасным для жизни состоянием, скончалась после того, как атака программы-вымогателя нанесла вред близлежащей больнице в Дюссельдорфе, Германия, и вынудила ее обращаться за помощью в более отдаленное учреждение.

Власти Германии расследуют неизвестных преступников по подозрению в непредумышленном убийстве по неосторожности. Ассошиэйтед Пресс, Немецкое информационное агентство НТВ, и другие сообщили в четверг. Расследуемое событие произошло в прошлую пятницу, когда неизвестной женщине отказали в госпитале Дюссельдорфского университета, потому что атака программы-вымогателя помешала ее нормальной работе. Женщину срочно доставили в больницу примерно в 20 милях от нее, в результате чего лечение задержали примерно на час. Она умерла.

Пока что публично мало что известно о штамме вымогателя или злоумышленниках, причастных к заражению, которое началось в прошлый четверг, примерно за 24 часа до смерти. В сообщении министра юстиции земли Северный Рейн-Вестфалия говорится, что атака зашифровала около 30 серверов больниц и оставила сообщение, предписывающее университету Генриха Гейне, к которому принадлежит больница Дюссельдорфа, связаться с злоумышленниками.

В конце концов полиция Дюссельдорфа связалась с нападавшими и сообщила им, что нападение было нанесено не по университету, а по больнице, обслуживающей пациентов неотложной помощи. Как сообщается, злоумышленники отозвали требование о вымогательстве и предоставили ключ дешифрования для разблокировки серверов. В сообщении министра юстиции сказано, что нападавшие более недоступны.

Сотрудники больницы сказал в Твиттере что заражение произошло после того, как злоумышленники воспользовались уязвимостью в «широко используемом коммерческом дополнительном программном обеспечении», которое в твите не было идентифицировано. Так как отмечено ZD Net, официальные лица также заявили, что уведомили немецкие власти о нападении. Несколькими часами ранее немецкое агентство BSI, ответственное за выдачу предупреждений о кибербезопасности, написал ссылку к это сообщение с января. В сообщении говорилось, что злоумышленники активно использовали CVE-2019-19781, критическая уязвимость в контроллере доставки приложений Citrix, который клиенты используют для балансировки нагрузки входящего трафика приложений.

Citrix не сразу ответила на электронное письмо с вопросом, была ли уязвимость первым входом в больницу Дюссельдорфа. CVE-2019-19781 была в новостях в среду, когда федеральная прокуратура заявила, что это одна из нескольких уязвимостей, которые якобы использовались хакерами при поддержке правительства Китая для взлома производителей игр и программного обеспечения.

Заражение на прошлой неделе — не первый случай, когда больницы парализованы программами-вымогателями. В прошлом году 10 больниц — три в Алабаме и семь в Австралии — пострадали от нападений, которые также помешали им принимать новых пациентов. Несколько дней спустя три больницы Алабамы, как сообщается, заплатили выкуп, чтобы получить ключ дешифрования, необходимый для восстановления их систем.



Читайте также:
Самсунг держит планшеты над водой. На очереди Galaxy Tab A7 10.4 (2020) - SamsungMania.cz