Женщина умерла во время кибератаки на больницу

Женщина умерла во время кибератаки на больницу

Хакеры вывели из строя компьютерные системы в университетской больнице Дюссельдорфа, и пациентка умерла, пока врачи пытались перевести ее в другую больницу.

Сегодня утром прокуратура Кельна официально возбудила дело об убийстве по неосторожности, заявив, что в этом можно обвинить хакеров.

Один эксперт сказал, что если это подтвердится, то это будет первый известный случай потери жизни в результате взлома.

Вымогатели атаковали больницу в ночь на 9 сентября, скремблировав данные и сделав компьютерные системы неработоспособными.

Такие атаки являются одной из самых серьезных угроз в области кибербезопасности с десятками громких атак до сих пор в этом году. Злоумышленники могут потребовать крупные платежи в криптовалюте биткоин в обмен на программный ключ, который разблокирует ИТ-системы.

Пациентка из Дюссельдорфа должна была пройти плановое спасительное лечение и была переведена в другую больницу в Вуппертале, которая находится примерно в 19 милях (30 км) отсюда.

Некоторые местные сообщения предполагают, что хакеры не намеревались атаковать больницу и на самом деле пытались нацелиться на другой университет. Как только хакеры поняли свою ошибку, сообщается, что они дали больнице ключ дешифровки, не требуя оплаты, прежде чем исчезнуть.

Детективы привлекли экспертов по кибербезопасности, чтобы выяснить, есть ли связь между взломом и смертью пациента, и больница также, вероятно, будет расследована.

Национальное управление кибербезопасности Германии говорит, что оно находится на месте в больнице, помогая ИТ-персоналу больницы восстанавливать системы.

Ее президент Арне Шенбом заявил, что хакеры воспользовались хорошо известной уязвимостью в программном обеспечении VPN (virtual private network), разработанном Citrix, и предупредил другие организации, чтобы защитить себя от этого недостатка.

"Мы предупреждали об уязвимости еще в январе и указывали на последствия ее эксплуатации. Злоумышленники получают доступ к внутренним сетям и системам и все еще могут парализовать их через несколько месяцев.

"Я могу только подчеркнуть, что такие предупреждения не должны игнорироваться или откладываться, а должны быть немедленно приняты соответствующие меры. Этот инцидент еще раз показывает, насколько серьезно следует относиться к этому риску."

Бывший исполнительный директор Национального центра кибербезопасности Великобритании Кьяран Мартин сказал: "Если эта трагедия подтвердится, то это будет первый известный случай смерти, непосредственно связанный с кибератакой. Неудивительно, что причиной этого является вымогательская атака преступников, а не нападение национального государства или террористов.

"Хотя цель вымогателей-заработать деньги, они останавливают работу систем. Так что если вы нападете на больницу, то такие вещи, скорее всего, произойдут. В начале года в Европе было несколько почти промахов, и это, к сожалению, выглядит так, как будто худшее могло произойти."

В прошлом месяце технологический гигант Garmin, как считается, заплатил хакерам многомиллионную сумму фунтов стерлингов после того, как его ИТ-и производственные системы были выведены из строя в результате атаки вымогателей.

Правоохранительные органы призывают жертв не платить выкуп, утверждая, что это подпитывает организованные киберпреступные операции.