Śmiertelny ransomware. Atak na szpital przyczynił się do śmierci pacjentki

Strona główna Aktualności
fot. Jens Schlueter/Getty Images
fot. Jens Schlueter/Getty Images

O autorze

W niemieckim Düsseldorf doszło do tego, przed czym ostrzegali nie raz eksperci od bezpieczeństwa informacji. Ransomware, cyberatak z żądaniem okupu, przyczynił się do śmierci jednej z pacjentek tamtejszego szpitala.

Wszystko zaczęło się od pomyłki samych przestępców. 11 września postanowili zaatakować Uniwersytet Heinricha Heinego. Zaszyfrowali w sumie 30 serwerów, a na jednym z nich zostawili plik z informacją – żądaniem okupu.

Uniwersytet jest jednak powiązany jest ze Szpitalem Uniwersyteckim w Düsseldorfie i to na serwery tej ostatniej placówki trafiło szkodliwe oprogramowanie. Atak hakerów dotyczył zabezpieczeń w jednym z dodatków do programu Citrix. Cyberprzestępcy wykorzystali tę podatność i przejęli kontrolę nad systemami szpitala, powodując ich stopniowe wygaszanie. Wkrótce szpital stracił całkowicie dostęp do wszelkich danych

W międzyczasie do szpitala trafiła kobieta (nie ujawniono jej danych) w stanie krytycznym. Lekarze nie mieli jednak możliwości jej pomóc, bo potrzebny do tego sprzęt został zhakowany. Większość systemów elektronicznych po prostu przestało działać.

Gdy policji udało się skontaktować z cyberprzestępcami (zapewne za pomocą świadomie pozostawionych danych kontaktowych przy żądaniu okupu). Gdy ci uświadomili sobie, że sparaliżowali szpital i zagrozili życiu wielu pacjentów, wycofali żądania. Dostarczyli także klucz potrzebny do odszyfrowania danych.

Jednak w przypadku pacjentów czas naglił. Lekarze podjęli decyzję o odesłaniu kobiety w stanie krytycznym do miejscowości Wuppertal oddalonej o 32 kilometry. Było już za późno – dotarła tam dopiero po godzinie i wkrótce zmarła.

Miejscowa prokuratura już wszczęła śledztwo. Sprawcy ataku prawdopodobnie będą odpowiadać za nieumyślne spowodowanie śmierci. Obecnie jednak rozpłynęli się już w sieci i nie ma z nimi żadnego kontaktu.

© dobreprogramy
s