Incidentul din Düsseldorf ar putea fi prima moarte cauzată de un atac cibernetic, spune fostul șef al securității cibernetice din Marea Britanie.
Procurorii germani au deschis o anchetă de omucidere a cazului unei paciente care a murit după ce un spital din orașul Düsseldorf nu a putut să o admită, deoarece sistemele sale au fost anulate de un atac cibernetic.
Prima persoană care moare în urma unui atac cibernetic
Pacientă, care suferea de o boală care punea viața în pericol, a trebuit să fie întoarsă în noaptea de 11 septembrie de către spitalul universitar al orașului și a murit după ce ambulanța care o transportă a fost deviată la Wuppertal, la 30 km (20 mile) distanță.
Procurorul Christoph Hebbecker, șeful unității de criminalitate informatică din Köln, a declarat că a deschis o anchetă privind omuciderea neglijentă împotriva unor persoane necunoscute, a raportat cotidianul Kölner Stadt-Anzeiger. Hebbecker nu a putut fi contactat pentru comentarii.
Dacă ancheta conduce la urmărirea penală, ar fi primul caz confirmat în care o persoană a murit ca urmare directă a unui atac cibernetic.
Clinica universitară din Düsseldorf a fost lovită de un atac ransomware pe 10 septembrie
Clinica universitară din Düsseldorf, capitala celui mai populat stat german din Renania de Nord-Westfalia, a fost lovită de un atac ransomware pe 10 septembrie care a pătruns în sistemele sale printr-un defect al unui sistem Citrix VPN.
Operațiunile IT ale spitalului rămân afectate și încă nu poate admite pacienți aduși cu ambulanța, a declarat vineri.
Agenția germană de securitate cibernetică, Oficiul Federal pentru Securitatea Informațiilor, a fost chemată să consolideze sistemele spitalului. Șeful acesteia, Arne Schönbohm, a declarat că defectul Citrix este cunoscut din decembrie 2019 și a solicitat instituțiilor medicale să nu întârzie actualizările de securitate IT.
„Pot să vă îndemn să nu ignorați sau să amânați astfel de avertismente, ci să luați imediat măsurile adecvate”, a spus Schönbohm într-o declarație. „Acest incident arată încă o dată cât de serios trebuie luat acest pericol.”
Ciaran Martin , care a renunțat în această lună la funcția de șef al Centrului Național de Securitate Cibernetică din Marea Britanie, a declarat că incidentul s-ar putea dovedi a fi prima moarte cauzată de un atac cibernetic.
„Dacă ar fi confirmată, această tragedie ar fi primul caz pe care îl cunosc, oriunde în lume, în care moartea unei vieți umane poate fi legată în orice fel de un atac cibernetic”, a spus el la un eveniment din Londra.
Ransomware-ul a devenit un flagel în Statele Unite, dar şi în toată lumea
Ransomware-ul a devenit un flagel în Statele Unite, iar spitalele se numără printre cele mai ușoare ținte. În 2019, 764 de furnizori americani de servicii medicale – un record – au fost loviți de ransomware. Pacienții de urgență au fost îndepărtați de spitale, dosarele medicale erau inaccesibile și, în unele cazuri, s-au pierdut definitiv, procedurile chirurgicale au fost anulate, testele amânate și serviciile 911 întrerupte.
Dar s-a făcut puțin pentru a descuraja atacurile, iar răspunsurile instituțiilor vizate sunt adesea învăluite în secret. În ciuda recomandărilor FBI care avertizează victimele să nu-și plătească extorsioniștii, asigurătorii cibernetici au sfătuit victimele să plătească răscumpărări, calculând că plățile sunt încă mai ieftine decât costul curățării și recuperării datelor.
Atacurile au costat organizațiilor mai mult de 7,5 miliarde de dolari în 2019, potrivit Emsisoft, o firmă de securitate cibernetică care urmărește atacurile ransomware. Un număr din ce în ce mai mare de victime aleg să plătească, până la trei din patru, potrivit unui sondaj recent realizat de 500 de directori superiori, realizat de Infrascale, o companie de securitate.
Plățile au încurajat criminalii cibernetici, care și-au crescut cererile de răscumpărare cu milioane de dolari în ultimii ani. Anul trecut, criminalii cibernetici au cerut bitcoin în valoare de 14 milioane de dolari într-un atac ransomware care a afectat 110 case de bătrâni din Statele Unite.
Deși a existat o ușoară scădere a atacurilor în primele șase luni ale anului 2020, pe fondul pandemiei, atacul a reluat ritmul. Chiar săptămâna trecută, Spitalul Universitar din New Jersey a fost lovit cu ransomware și ulterior a văzut dosarele medicale ale pacienților publicate pe internet.
Alte mari centre de sănătate americane lovite cu ransomware în acest an au fost Spitalul de Copii din Boston, care a văzut peste 500 de birouri afiliate pediatrice în februarie anul trecut și, în iunie, Spitalul de Copii Arkansas din Little Rock, printre cele mai mari spitale de copii din Statele Unite.