德国当局探测Ransomware医院死亡
诺基亚是欧盟6G项目的技术领导
VMware想要解耦Telco Technology堆栈
法国银行CréditAgricole Backs DateCalre Scale-Up推动的浸没冷却
在2026年的35亿次预测中,5克的增长速度快于预测的5克
欧盟的高级法院提问英国电话和互联网数据监测
边境技术在很大程度上无法尊重人权
veeam buys kasten在kubernetes备份中获得升高
法院聆讯的Wikileaks关于恐怖战争战争的启示“揭示了真相”
高通公司任命新首席执行官
Orange Business Services将全球合作与AWS罢工,以加速企业云卷取
ZSL使用谷歌云和机器学习,以保护偷猎者濒临灭绝的物种
低成本计算如何让孩子进入技术
Brexit交易授予英国临时数据充足
竞争和市场权威踢出了NVIDIA / ARM调查
AAT呼吁政府重新思考税收数字豁免阈值
法院拒绝请求排除“第11小时”美国对维基解密创始人朱利安公约的证据
在长期IT合同中破坏的提示
FBI扣押了厄瓜多尔大使馆的“合法特权”的材料,索赔朱利安·索兰的律师
Techuk敦促政府回到新兴数字清洁技术部门
苏格兰数字身份原型飞行员成功
AI进步:模仿决策
Wikileaks Partners开发了软件以补偿40万伊拉克战争日志
遵循进一步算法的道德和专业数据科学需要避免进一步的算法
Wipro和AWS Open Sydney Innovation Center
DBS在技能培训驾驶中打开技术学院
标准联盟增加了成员资格,因为NEC打开新的开放式实验室
TIBCO眼睛在新兴APAC市场的增长
通过Fintech获得最新的反洗钱技术的挑战银行
新加坡政府加强区块链接
Wi-Fi Vantage认证为托管无线进步增加了支持
CommVault在欧洲推出金属备份服务
维克利克斯视频“电气化”公共对民用战区,法院听到
维基解密电缆显示我们干扰了德国酷刑调查
欧盟希望进入宽带空间竞赛
Eventatider危机工作室Capcom确认了ragnar储物柜违规的规模
五只眼睛间谍小组再次要求访问私人信息
技术人才宪章启动,无论如何都是榜样运动
利兹教学医院获得新的成像技术
Oracle扩展了英国数据中心的覆盖率,与新的私人和公共部门的云区
DBS银行与AI技能的AWS一起努力
Macquarie眼睛政府与新的堪培拉数据中心合同
许可低功耗蜂窝市场获得高牵引力
NTT数据和跨越Eye Singapore的建筑业
Caixiabank准备使用IBM Cloud Pak现代化它
Verizon完成长途800Gbps单波长光纤数据会话
三星和微软扩展了Windows和Office 365集成
RECOR漏洞将数千家SAP客户面临风险
澳大利亚的Shockbyte如何用云缩放
BMW集团与环保瑞典扑发公司签署六年的HPC合同
您的位置:首页 >论坛 > 移动互联 >

德国当局探测Ransomware医院死亡

2021-09-15 11:44:09 [来源]:

德国当局正在调查一个女人在杜塞尔多夫医院的失败赎金软件攻击中的死亡,这些医院中断其IT系统并强迫关闭其事故和急诊部门。未命名的患者在伍珀塔尔的附近设施中死亡。

致命事件 - 被认为是第一次赎制软件攻击,导致9月10日展开的死亡,并影响了大学医院杜塞尔多夫(UKD)的30次服务器,该公司被迫取消数百个运营和其他程序。超过一周之后,其中许多系统仍然脱机。

袭击背后的网络罪犯留下了赎金需求,但在可能是一个错误的身份的情况下,它被讨论到不同机构,亨克里希赫涅大学。根据德国媒体的报告,当警方联系时,负责人随后撤回其赎金需求,并在没有大惊小怪的情况下移交解密密钥。

截至9月18日,UKD仍然关闭急诊患者等待恢复服务。据UKD商业总监Ekkehard Zimmer表示,这是由于医院IT系统的大小和受影响的数据量。

“我们尚未估计这个过程将完成,”Zimmer说。“然而,我们相信我们将能够更好地估计未来几天的时间纪念,然后再次在患者那里,一步一步。”

UKD医疗总监Frank Schneider补充说:“UKD和所涉及的专家公司能够进一步进一步进一步进一步恢复IT系统。当今的事情就是待命,我们预计我们将能够在下周内恢复紧急护理。”

该事件的调查似乎表明它是由于现在臭名昭着的CVE-2019-19781 Citrix漏洞,这是一个影响Citrix ADC,Gateway和SD-WAN WANOP产品的目录遍历漏洞。

UKD表示,它遵循德国联邦信息安全办公室的建议(Der InformationStechnik - BSI的BundesamtFürSicherheit)在2019年底首次披露时,并立即修补了其系统的修补程序。

此外,它说,过去几个月中进行的独立渗透试验显示没有任何入侵的迹象。这似乎暗示这些负责人差不多年前的系统访问了它的系统,从那时起一直在等待。

BSI总裁ArneSchönbohm说:“我们警告了1月份的漏洞,并指出了其开发的后果.Attackers获得内部网络和系统的访问,并且可以瘫痪月份。我只能促使您不要忽视或推迟此类警告,但要采取适当的警告行动立即。“

评论事件,TIPWIRE副总裁蒂姆ERLIN说:“当网络攻击影响关键系统时,可能存在真实的后果。我们不习惯在生命和死亡方面思考网络攻击,但这是这种情况。治疗延迟,无论原因如何,都可以危及生命。

“勒索软件不只是突然出现在系统上。它必须通过利用漏洞,网络钓鱼或其他方式来到那里。虽然我们倾向于专注于赎金软件本身,但避免成为受害者的最佳方式是防止第一次感染。并且防止赎金软件感染的最佳方法是通过修补漏洞来解决感染载体,确保系统安全,并防止网络钓鱼。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。