德国当局探测Ransomware医院死亡
德国当局正在调查一个女人在杜塞尔多夫医院的失败赎金软件攻击中的死亡,这些医院中断其IT系统并强迫关闭其事故和急诊部门。未命名的患者在伍珀塔尔的附近设施中死亡。
致命事件 - 被认为是第一次赎制软件攻击,导致9月10日展开的死亡,并影响了大学医院杜塞尔多夫(UKD)的30次服务器,该公司被迫取消数百个运营和其他程序。超过一周之后,其中许多系统仍然脱机。
袭击背后的网络罪犯留下了赎金需求,但在可能是一个错误的身份的情况下,它被讨论到不同机构,亨克里希赫涅大学。根据德国媒体的报告,当警方联系时,负责人随后撤回其赎金需求,并在没有大惊小怪的情况下移交解密密钥。
截至9月18日,UKD仍然关闭急诊患者等待恢复服务。据UKD商业总监Ekkehard Zimmer表示,这是由于医院IT系统的大小和受影响的数据量。
“我们尚未估计这个过程将完成,”Zimmer说。“然而,我们相信我们将能够更好地估计未来几天的时间纪念,然后再次在患者那里,一步一步。”
UKD医疗总监Frank Schneider补充说:“UKD和所涉及的专家公司能够进一步进一步进一步进一步恢复IT系统。当今的事情就是待命,我们预计我们将能够在下周内恢复紧急护理。”
该事件的调查似乎表明它是由于现在臭名昭着的CVE-2019-19781 Citrix漏洞,这是一个影响Citrix ADC,Gateway和SD-WAN WANOP产品的目录遍历漏洞。
UKD表示,它遵循德国联邦信息安全办公室的建议(Der InformationStechnik - BSI的BundesamtFürSicherheit)在2019年底首次披露时,并立即修补了其系统的修补程序。
此外,它说,过去几个月中进行的独立渗透试验显示没有任何入侵的迹象。这似乎暗示这些负责人差不多年前的系统访问了它的系统,从那时起一直在等待。
BSI总裁ArneSchönbohm说:“我们警告了1月份的漏洞,并指出了其开发的后果.Attackers获得内部网络和系统的访问,并且可以瘫痪月份。我只能促使您不要忽视或推迟此类警告,但要采取适当的警告行动立即。“
评论事件,TIPWIRE副总裁蒂姆ERLIN说:“当网络攻击影响关键系统时,可能存在真实的后果。我们不习惯在生命和死亡方面思考网络攻击,但这是这种情况。治疗延迟,无论原因如何,都可以危及生命。
“勒索软件不只是突然出现在系统上。它必须通过利用漏洞,网络钓鱼或其他方式来到那里。虽然我们倾向于专注于赎金软件本身,但避免成为受害者的最佳方式是防止第一次感染。并且防止赎金软件感染的最佳方法是通过修补漏洞来解决感染载体,确保系统安全,并防止网络钓鱼。“