Feltört kórházi biztonsági rendszer miatt halt meg egy beteg
2020. szeptember 20. 17:13

A nőt életveszélyes állapotban szállították a zsarolóvírussal megbénított düsseldorfi kórházba.

A német hatóságok gondatlan emberölés gyanúja miatt ismeretlen tettesek ellen nyomoznak – jelentette csütörtökön az Associated Press és az NTV német hírtelevízió. A tragikus eset múlt pénteken történt, amikor a sürgős ellátásra szoruló nőt nem tudta fogadni a Düsseldorfi Egyetemi Kórház egy zsarolóvírussal elkövetett támadás miatt, ami akadályozta az intézmény normális működését. A nőt egy körülbelül 36 kilométerre fekvő kórházba szállították, ez azonban mintegy egyórás késést okozott, és a beteg életét vesztette.

Észak-Rajna-Vesztfália igazságügyi minisztere közölte, hogy a támadás mintegy 30 kórházi szervert titkosított, a hackerek pedig azt az üzenetet hagyták, hogy a Heinrich Heine Egyetem, amelynek hálózatához a düsseldorfi kórház is tartozik, vegye fel a kapcsolatot velük.

A düsseldorfi rendőrségnek végül sikerült egyeztetnie a támadókkal, és jelezték, hogy a támadás nem az egyetemet, hanem a sürgősségi betegeket kezelő kórházat érte. A hackerek állítólag visszavonták a zsarolási igényüket, és adtak egy dekódoló kulcsot a szerverek feloldásához. Az igazságügyi miniszter jelentése szerint ezek után a támadókat már nem lehetett elérni.

A kórház illetékesei a Twitteren azt mondták, a fertőzés azután következett be, hogy a hackerek kihasználtak egy „széles körben használt kereskedelmi kiegészítő szoftver” biztonsági rését, amelyet a tweet nem azonosított. AZD Net megjegyezte, a tisztviselők azt is elmondták, hogy értesítették a német hatóságokat a támadásról. Órákkal korábban a kiberbiztonsági figyelmeztetések kiadásáért felelős német ügynökség, a BSI figyelmeztetett arra, hogy a hackerek aktívan kihasználják a CVE-2019-19781-et , amely a Citrix alkalmazás-kézbesítési vezérlő kritikus sebezhetősége, és amelyet egyébként az ügyfelek a bejövő alkalmazás-forgalom terheléselosztásához használnak.

A Citrix nem válaszolt azonnal arra az e-mailre, hogy ez a sebezhetőség okozta-e a düsseldorfi kórház rendszerének feltörését. A CVE-2019-19781 szerdán jelent meg a hírekben, amikor a szövetségi ügyészek azt mondták, hogy ez egyike azon sérülékeny pontoknak, amelyeket állítólag a hackerek használtak a kínai kormány támogatásával egyes játék- és szoftvergyártók rendszereinek feltörésére.

Tavaly 10 kórházat, három Alabamában és hetet Ausztráliában sújtottak olyan támadások, amelyek szintén akadályozták az új betegek befogadását. Néhány nappal később a három alabamai kórház állítólag kifizette a váltságdíjat, hogy megszerezhessék a rendszerük helyreállításához szükséges visszafejtési kulcsot.

hirado.hu
Címkék:
MTI Hírfelhasználó