El ataque de ransomware en el hospital alemán provoca la muerte del paciente

Una persona que puso en peligro su vida murió después de ser obligada a ir a un hospital más distante debido a un ataque de ransomware.

El 10 de septiembre, el Hospital Universitario de Düsseldorf (UKD) en Alemania sufrió un ataque de ransomware después de que las amenazas comprometieran su red con una vulnerabilidad de software en "software complementario comercial común en el mercado y utilizado en todo el mundo". .

Según la agencia de ciberseguridad alemana Bundesamt für Sicherheit in der Informationstechnik (BSI), los atacantes explotaron la vulnerabilidad Citrix ADC CVE-2019-19781.

En este contexto, BSI señala que una vulnerabilidad (CVE-2019-19781) conocida desde enero de 2020 es explotada en Citrix para productos VPN de Cyber-Attacks ”, BSI revelado en una oracion.

Los parches para la vulnerabilidad de Citrix ADC están disponibles a partir de enero de 2020.

Con sus sistemas de TI inactivos, los anunció el hospital que los tratamientos programados y ambulatorios y la atención de emergencia no se pueden realizar en el hospital.

En cambio, los que buscaban atención de emergencia fueron redirigidos a hospitales más distantes para recibir tratamiento.

Los medios alemanes informan que la policía se puso en contacto con los operadores de ransomware a través de las instrucciones de una nota de rescate y les explicó que su objetivo era un hospital.

Las notas de rescate que se dejaron en los servidores cifrados del hospital estaban incorrectamente dirigidas a la Universidad Heinrich Heine, en lugar del hospital en sí.

Después de que la policía se puso en contacto con los actores de la amenaza y les explicó que habían cifrado un hospital, los operadores de ransomware retiraron la nota de rescate y proporcionaron una clave de descifrado.

"La policía de Düsseldorf se puso en contacto e informó a los perpetradores de que un hospital, y no la universidad, había sido atacado por su ataque de piratas informáticos. Esto pone a los pacientes en un riesgo considerable. Luego, los perpetradores retiraron la extorsión y entregaron una clave digital con la que se pueden volver a descifrar los datos ", el medio alemán NTV informó.

Desde que recibió la llave, el hospital ha restaurado lentamente los sistemas y las investigaciones han concluido que los datos probablemente no fueron robados.

El paciente muere tras ser obligado a ir a otro hospital

Un paciente con peligro de muerte fue redirigido a un hospital más distante en Wuppertal después de que el Hospital Universitario de Düsseldorf cancelara el registro de los servicios de emergencia.

Esta interrupción dio lugar a que la paciente recibiera tratamiento una hora más tarde, lo que pudo haberle provocado la muerte.

Debido a la muerte del paciente, los fiscales alemanes están investigando si este ataque debe considerarse homicidio.

Los fiscales iniciaron una investigación sobre los autores desconocidos de la sospecha de homicidio involuntario porque un paciente en una condición potencialmente mortal que debería haber sido llevado al hospital el viernes por la noche fue enviado a un hospital en Wuppertal, a unos 32 kilómetros de distancia. (20 millas). Los médicos no pudieron comenzar a tratarla durante una hora y murió ", dijo AP News. relaciones.

Algunos ransomware afirman que no atacarán la atención médica

Cuando comenzó la pandemia de Coronavirus, BleepingComputer se puso en contacto con varias operaciones de ransomware para ver si continuarían atacando a las organizaciones médicas y de salud.

Los operadores de ransomware CLOP, DoppelPaymer, Maze y Nefilim dijeron que no apuntarían a los hospitales, y que si uno se encriptaba por error, proporcionarían una clave de desencriptación gratuita.

"Siempre tratamos de evitar hospitales, hogares de ancianos, si se trata de algún gobierno local; no siempre tocamos los servicios de salud de emergencia (solo ocasionalmente es posible o debido a una configuración incorrecta en su red). No solo ahora". .

"Si hacemos esto por error, lo descifraremos gratis", dijeron a BleepingComputer operadores del ransomware DoppelPaymer.

Netwalker también afirmó que no apuntan a hospitales, pero afirmó que si encriptaban uno por error, el hospital aún tendría que pagar el rescate.

"Si alguien está cifrado, tiene que pagar por el descifrado", dijo Netwalker a BleepingComputer.

Aún así, después de hacer estas promesas, seguimos viendo atacantes dirigidos a hospitales sin preocuparse por la salud de los pacientes de sus víctimas.

Actualización 18/09/20: Se agregó información sobre la vulnerabilidad de Citrix ADC utilizada en el ataque.