德媒:勒索软件袭击迫使医院将一名患者送往别处,一名患者死亡;黑客在警方告知其目标是一家医院后退让

2020-09-18 00:22:06

一名生命危险的人因勒索软件攻击被迫前往更远的医院后去世。

9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,原因是威胁分子利用了市场上常见且在全球范围内使用的商业附加软件中的软件漏洞。

由于IT系统中断,医院宣布计划好的门诊治疗和急救服务不能直接在医院发生。

德国媒体报道说,警方通过赎金纸条说明联系了勒索软件运营商,并解释说他们的目标是一家医院。

留在医院加密服务器上的赎金纸条错误地写给了海因里希·海涅大学,而不是医院本身。

在警方联系威胁行为人并解释他们加密了一家医院后,勒索软件运营者撤回了赎金要求,并提供了解密密钥。

杜塞尔多夫警方随后实际上联系了肇事者,并通知肇事者,一家医院-而不是大学-受到了他们的黑客攻击的影响。这将患者置于相当大的风险之中。据德国NTV媒体报道,肇事者随后撤回了敲诈勒索,并交出了一个数字密钥,可以用来再次解密数据。

自从收到钥匙以来,医院一直在慢慢恢复系统,调查得出的结论是,数据很可能没有被盗。

NTV报道,在杜塞尔多夫大学医院取消急救服务注册后,一名生命危险的患者被重新定向到更远的医院。

这种干扰导致患者在一小时后接受治疗,这可能导致了他们的死亡。

由于患者死亡,德国检察官正在调查这起袭击事件,认为这是一起过失杀人案。

检察官以过失杀人罪对不明身份的肇事者展开调查,因为一名本应于上周五晚上被送往医院的生命危险患者却被送往伍珀塔尔的一家医院,那里大约32公里(20英里)的车程。据美联社新闻报道,医生在一个小时后才开始对她进行治疗,结果她去世了。

在冠状病毒大流行之初,BleepingComputer联系了不同的勒索软件操作,看看他们是否会继续攻击医疗保健和医疗组织。

Clop、DoupelPaymer、DeMaze和Nefilim勒索软件运营商表示,他们不会以医院为目标,如果其中一个被错误加密,他们将提供免费的解密密钥。

我们总是尽量避开医院、疗养院,如果是当地政府的话--我们总是不碰911(只是偶尔有可能,或者是因为他们的网络没有配置)。不仅是现在。

如果我们做错了-我们将免费解密,多普尔贝默勒索软件操作员告诉BleepingComputer。

Netwalker还表示,他们的目标不是医院,但他表示,如果他们不小心加密了一家医院,医院仍然需要支付赎金。

尽管如此,在做出这些承诺后,我们继续看到袭击者以医院为目标,而不关心受害者患者的健康。