На прошлой неделе, 10 сентября 2020 года, Университетская клиника в Дюссельдорфе подверглась вымогательской атаке, поразившей ее сеть и более 30 внутренних серверов.
Представители больницы заявили, что атака была связана с некой уязвимостью популярном коммерческом ПО. В свою очередь, издание ZDNet отмечает, вскоре после атаки немецкое агентство по кибербезопасности напомнило об опасности уязвимости CVE-2019-19871, обнаруженной в продуктах Citrix в прошлом году. Этот баг считается излюбленной «точкой входа», которую нередко эксплуатирую операторы вымогателей.
Как сообщает Associated Press, из-за произошедшего в больнице не смогли принять женщину, нуждающуюся в срочной медицинской помощи, и ее переадресовали в другую клинику, находящуюся примерно в 30 километрах оттуда. В итоге пациентка скончалась, а этот инцидент теперь называют первой смертью человека из-за вымогательской атаки.
В настоящее время правоохранительные органы Германии уже занимаются расследованием случившегося. Если будет установлено, что атака шифровальщика и вынужденный простой в работе больницы стали непосредственной причиной смерти женщины, полиция планирует переквалифицировать это расследование в дело об убийстве.
По информации местных СМИ, операторы неназванного вымогателя уже отозвали свои требования о выкупе и предоставили клинике ключи для расшифровки данных, когда стало известно, что атака, по сути, привела к закрытию больницы. В настоящее время персонал клиники занимается восстановлением пострадавших систем.
Интересно, что по информации Associated Press и новостного агентства RTL, атака на медицинское учреждение, похоже, была ошибкой. Дело в том, что оставленное хакерами вымогательское послание было адресовано Дюссельдорфскому университет имени Генриха Гейне, к которому относится больница, но не самой клинике.