Атака вируса-вымогателя привела к смерти пациентки в госпитале Дюссельдорфа

[INC.]

Пациента госпиталя Университета Дюссельдорфа скончалась из-за атаки вируса вымогателя. Эту смерть называют первой в истории смертью в больнице, причиной которой стала кибератака.

Как сообщает Associated Press, инцидент произошел на прошлой неделе. Из-за атаки вируса госпиталь не мог принимать экстренных пациентов, и женщину отправили в медицинское учреждение в соседнем городе, но в результате потери времени она скончалась.

Расследование показало, что хакерам удалось совершить атаку через уязвимость в "широко используемом коммерческом ПО" (название этой программы не уточняется). В результате больничная сеть оказалась заблокирована и в течение недели плановые операции откладывались, а пациентов в тяжелом состоянии отправляли в другие больницы. При этом в госпитале не получали требований о выкупе за разблокировку системы, а сообщение на одном из заблокированных серверов было адресовано Университету Генриха Гейне, который, по всей видимости, и был целью атаки. В сообщении содержался адрес для связи с киберпреступниками, но в нем не была указана сумма выкупа.

После обнаружения послания полиция связалась с хакерами и сообщила, что их атака затронула больницу и пациентов. В ответ хакеры прислали ключ для разблокировки сети и больше не выходили на связь.

В настоящее время в отношении киберпреступников заведено дело об убийстве по неосторожности.

Отметим, что подобные атаки хакеров перестали быть редкостью. Так, в прошлом году вирусы-вымогатели атаковали 764 больницы в США. Из-за атак врачи также были вынуждены направлять пациентов в тяжелом состоянии в другие медицинские учреждения.

• Source: https://apnews.com/cf8f8eee1adcec69bcc864f2c4308c94

 

[1am3r0k]

Это пиздец, одно дело толстосумов жадных потрошить, другое вот так делать. Что с этими людьми не так, животные =\

 

[Vendett@]

Это пиздец, одно дело толстосумов жадных потрошить, другое вот так делать. Что с этими людьми не так, животные =\

Чаще всего они не знают о том кого инфицируют, потому что чаще локер пускают на трафе, инсталлах и тд. А не как по уму через пентест

 

[elzar]

Чаще всего они не знают о том кого инфицируют, потому что чаще локер пускают на трафе, инсталлах и тд. А не как по уму через пентест

Да, но сейчас будет всячески пытаться накопать чтоб доказать что умерла она именно из за того что локер к примеру помешал там чему-то чтоб ее спасти, потом примут какой-то закон где приравняют эту ситуацию к терор атаками или вообще геноциду итд

 

[w00du]

Чаще всего они не знают о том кого инфицируют, потому что чаще локер пускают на трафе, инсталлах и тд. А не как по уму через пентест

Хочешь сказать, чувак купил инсталлы и получил доступ в мед сетку? ахахах не думаю что это масс атака... другое дело если у тебя есть свой ботнет и ты грузишь своего же локера

и чаще всего по таргетам работают, а кто установки покупает это школьники которые бомбят индию и прочие не развитые страны

 

[SingleAdwice]

Чаще всего они не знают о том кого инфицируют, потому что чаще локер пускают на трафе, инсталлах и тд. А не как по уму через пентест

прежде чем что-то говорить, надо что-то знать. А если в теме не разбираешься - то и нечего балаболить по пусту.

" атака затронула больницу и пациентов. В ответ хакеры прислали ключ для разблокировки сети "

 

[badcapper]

а чего же они не называют локер который это сделал?

 

[krav4]

потому что в больницах нет спецов которые определят локер, максимум сисадмин один-два

 

[w00du]

Проникли в сеть через непропатченный сервер Citrix с использованием уязвимости CVE-2019-19781

Из-за отказа от оказания неотложной помощи женщину, которой в прошедшую пятницу потребовалась срочная госпитализация, пришлось вести в другую больницу, находящуюся в 32 километрах, в результате чего пациентка умерла

Полиция связалась по оставленному контакту с оператором ransomware и сообщила, что вымогатели зашифровали сеть, принадлежащую университетской больнице, а не самому Университету, хакеры передали ключ для расшифровки данных

Немецкая прокуратура рассматривает возможность возбуждения уголовного дела по факту непредумышленного убийства по неосторожности

А вот теперь вопрос, почему заводят дело не на админа который не обновил цитриксу?

 

[hvb]

По хорошему, админа нужно привлекать так же за халатность. Уязвимость паблик и давно была известна.

 

[Uroborus]

Отметим, что подобные атаки хакеров перестали быть редкостью. Так, в прошлом году вирусы-вымогатели атаковали 764 больницы в США. Из-за атак врачи также были вынуждены направлять пациентов в тяжелом состоянии в другие медицинские учреждения.

• Source: https://apnews.com/cf8f8eee1adcec69bcc864f2c4308c94

когда из-за страховки отказывают в лечении и в результате человек умирает то чет уголовку не заводят

 

[Vendett@]

Хочешь сказать, чувак купил инсталлы и получил доступ в мед сетку? ахахах не думаю что это масс атака... другое дело если у тебя есть свой ботнет и ты грузишь своего же локера

и чаще всего по таргетам работают, а кто установки покупает это школьники которые бомбят индию и прочие не развитые страны

Живой пример был на трафе, но когда написали что за учреждение сняли сразу же.

 

[Vendett@]

прежде чем что-то говорить, надо что-то знать. А если в теме не разбираешься - то и нечего балаболить по пусту.

" атака затронула больницу и пациентов. В ответ хакеры прислали ключ для разблокировки сети "

Сам понял что написал? атака затронула больницу, возможно случайно! Достаточно слать через RIG и этого хватит, чтобы собрать подобного, а в общем это назовется атакой со стороны структур. Так что кто тут балабол надо еще подумать.

https://www.bleepingcomputer[.]com/...loit-kit-is-now-pushing-the-buran-ransomware/

 

[SingleAdwice]

Сам понял что написал? атака затронула больницу, возможно случайно! Достаточно слать через RIG и этого хватит, чтобы собрать подобного, а в общем это назовется атакой со стороны структур. Так что кто тут балабол надо еще подумать.

https://www.bleepingcomputer[.]com/...loit-kit-is-now-pushing-the-buran-ransomware/

"прислали ключ для расшифровки СЕТИ, атака затронула и клинику и пациентов, значит поражен был не один рандомный комп, а как минимум несколько, что смогло парализовать систему больницы, это не результат случайного просыла трафика. Я тебе больше скажу, рансомы давно перестали распространяться через связки, потому что это больше приносит убытков чем доходов.

 

[Vendett@]

"прислали ключ для расшифровки СЕТИ, атака затронула и клинику и пациентов, значит поражен был не один рандомный комп, а как минимум несколько, что смогло парализовать систему больницы, это не результат случайного просыла трафика. Я тебе больше скажу, рансомы давно перестали распространяться через связки, потому что это больше приносит убытков чем доходов.

да он на автомате может ключи присылать, елки палки то.

 

[Shocker]

"Случайно" это когда из 1000 ПК, залочили один. Когда накрывают всю сеть, это уже не случайно. Нельзя накрыть всю сеть случайно.
Да и выше же написали, что Citrix.
И всё верно, сейчас никто не льет простые инсталлы на локер. Ну может какая нибудь Dharma, но там у них свои приколы, никакой связи с логикой нет.
Нет смысла этого делать, понимают даже те, кто с локерами никогда не работал.

 

[shkolnick1337]

/del

 

[BlackHawk]

Жаль не написали операторы какого из локеров к этому причастны, их бы тут с говном съели.

 

[ibenji]

''Интересно, что по информации Associated Press и новостного агентства RTL, атака на медицинское учреждение, похоже, была ошибкой. Дело в том, что оставленное хакерами вымогательское послание было адресовано Дюссельдорфскому университет имени Генриха Гейне, к которому относится больница, но не самой клинике.''

 

[w00du]

Жаль не написали операторы какого из локеров к этому причастны, их бы тут с говном съели.

Мб они им написали в чате - вы молчите кто вас локнул а мы выдаем дешифровщик лол. Ryuk-у вообще бы насрать было , что они больничку оффнули