Спецпроекты

Безопасность ИТ в госсекторе

Троян-шифровальщик по ошибке убил человека

Атакованная шифровальщиком больница в Германии не смогла принять умирающую пациентку. Причем операторы шифровальщика собирались атаковать другое учреждение и, узнав о своей ошибке, предоставили ключ для расшифровки. Но пациентку это не спасло. По всей видимости, это первый подобный случай в мире.

У нас ЧП, не принимаем

В Германии скончалась пациентка скорой помощи, которую медики не успели довезти до больницы; деятельность ближайшей клиники в Дюссельдорфе оказалась парализована шифровальщиком, поэтому скорую перенаправили в лечебное учреждение в другом городе — на расстоянии 32 км. В результате женщине не удалось своевременно оказать помощь, сообщает AP. Скорее всего это первый летальный случай по вине вредоносной программы такого класса.

Атаке подверглась клиника при Университете Дюссельдорфа им. Генриха Гейне. Ее ИТ-системы были выведены из строя настолько, что оказание значительной части медицинских услуг, включая экстренную помощь, оказалось невозможным.

Не та мишень

Местные СМИ сообщили, что хакеры ошиблись в выборе мишени. Они планировали атаковать сам университет, а не медицинский центр, о чем свидетельствовало сообщение с требованием выкупа, адресованное именно администрации университета.

haker600.jpg
Старый шифровальщик убил пациентку атакованной больницы

Полиция связалась с операторами шифровальщика и проинформировала их о том, что жертвой их атаки стала больница. Сразу после этого операторы шифровальщика отозвали требование выкупа и прислали ключ дешифровки. Но для погибшей было слишком поздно.

Ранее сообщалось, что ряд кибергруппировок, промышляющих распространением шифровальщиков, объявили, что в связи с пандемией коронавируса они отказываются от атак на больницы и другие учреждения, связанные со здравоохранением.

Старая уязвимость

По данным Федерального управления по кибербезопасности Германии, злоумышленники воспользовались уязвимостью в Citrix ADCCVE-2019-19781. И эксплойты, и патчи к этой уязвимости доступны с января 2020 г.

«Это означает, что значительная часть ответственности за произошедшее лежит на администраторах самой больницы, — указывает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Вполне вероятен сценарий, при котором родственники жертвы могут отсудить у администрации больницы крупную сумму компенсации. Хотя, конечно, вины операторов шифровальщика тут намного больше: кибератаки на больницы — это прямая угроза жизням пациентов, что нынешний сюжет доказал самым трагичным образом».

Роман Георгиев

Короткая ссылка