Больница Дюссельдорфского университета имени Генриха Гейне (Duesseldorf University Hospital)
История
2020: Смерть пациента в результате атаки вируса-вымогателя
В середине сентября 2020 года стало известно, что из-за атаки вируса-вымогателя впервые погиб человек. После кибератаки на немецкую больницу с использованием программы-вымогателя пациентов пришлось срочно перевести в другое медучреждение. Во время транспортировки одна из пациенток скончалась.
Хакерское нападение на больницу университета Дюссельдорфа произошло 10 сентября 2020 года. Из-за действия вируса-вымогателя отключились критически важные системы больничной сети, и пациенты, обратившиеся за неотложной помощью, были переведены в больницу в Вуппертале, находившуюся в 32 км от Дюссельдорфа. Задержка в оказании помощи оказалась смертельной для одной из пациенток.
Название использованного вируса-вымогателя не разглашается, но местные власти сообщили, что кибератака вывела из строя 30 серверов. Предполагается, что злоумышленники использовали уязвимость в «широко используемом коммерческом программном обеспечении». Как сообщает издание Ars Technica, после кибератаки CERT-Bund, немецкий орган по кибербезопасности, разместил в Twitter-блоге ссылку на январское уведомление по безопасности, касающееся критической уязвимости в контроллере доставки приложений Citrix.
Все данные на пораженных серверах оказались зашифрованы, но хакеры предоставили требования не самой больнице Дюссельдорфа, а Университету Генриха Гейне, к которому она относится. Власти обратились к хакерам и сообщили, что в результате кибератаки пострадали больница, а не университет, что поставило под угрозу жизни пациентов. Злоумышленники немедленно отозвали свои требования о выкупе и предоставили ключ для расшифровки данных, однако погибшей пациентке это уже не помогло. Власти Германии начали расследование в отношении лиц, стоящих за атакой, по подозрению в непредумышленном убийстве по неосторожности.[1]