Fatální důsledek ransomwarového útoku na německou nemocnici

Zpět na blog

Ransomwarový útok, který vyřadil systémy düsseldorfské nemocnici, vedl pravděpodobně k úmrtí pacienta. Člověk v akutním ohrožení života musel kvůli útoku navštívit mnohem vzdálenější zařízení.

Na začátku září došlo v düsseldorfské fakultní nemocnici k ransomwarovému útoku – ke kompromitaci sítě došlo podle vyjádření nemocnice přes „zranitelnost běžně používaného add-onu, který se používá po celém světě“. Podle německé agentury pro kybernetickou bezpečnost Bundensamt für Sicherheit in den Informationstechnik (BSI) útočníci zneužili chybu zabezpečení Citrix ADC CVE-2019-19781.

V této souvislosti BSI zdůraznila, že tato zranitelnost (CVE-2019-19781) byla odhalena v lednu 2020 v produktech VPN od Citrixu a je častým cílem útočníků. Opravy pro tuto chybu byly vydány rovněž v lednu letošního roku.

Kvůli narušení IT systémů nemocnice oznámila, že nemůže odbavovat plánovanou, ambulantní a pohotovostní péči o pacienty. Podle německých médií byly na serverech nemocnice zanechány pokyny k vyplacení výkupného, instrukce však byly adresovány univerzitě Heinricha Heineho nikoliv nemocnici. Poté co policie vyděrače kontaktovala s tím, že napadli nemocnici a ohrozili životy pacientů, poskytli dešifrovací klíče. V nemocnici následně začalo pomalu docházet na obnovu systémů a provozu. Podle vyšetřování pravděpodobně nedošlo k žádnému odcizení dat.

Nicméně incident má oběť – jeden z pacientů, který byl nucen navštívit nemocnici ve zhruba 30 km vzdáleném Wuppertalu, zemřel. Včasný zákrok přitom mohl život pacienta zachránit. Kvůli úmrtí člověka němečtí prokurátoři zvažují, zda by měl být tento útok považován za usmrcení z nedbalosti.

Řada útočníků tvrdí, že nebudou napadat zdravotnická zařízení a nemocnice. Provozovatelé ransomwarů CLOP, DoppelPaymer, Maze a Nefilim uvedli, že se nebudou zaměřovat na nemocnice a pokud by některá byla jejich ransomwarem napadena, poskytnou bezplatně dešifrovací klíče.

Zdroj: Bleepingcomputer

21. 9. 2020