一名婦女於9月11日死於德國杜塞爾多夫附近的一家醫院後,勒索軟件襲擊阻礙了其運營,並迫使她從20英里的另一家設施尋求緊急治療後,她死亡。後來,警方與網絡犯罪分子進行了交談,他們將為患者的死亡提起過失殺人罪。
根據ARS Technica的說法,根據美聯社9月17日,德國當局尋求對未知的網絡犯罪分子提起過失的過失殺人案,他們發動了對杜塞爾多夫大學醫院的襲擊。
關於勒索軟件的信息只有最小的細節,該勒索軟件始於患者死亡前24小時。據北萊茵 - 韋斯特法利亞州司法部長稱,勒索軟件襲擊(Ransomware)攻擊加密了30台醫院服務器,同時向海因里希海因大學(Heinrich Heine University)發了一條消息,指示醫院官員與襲擊者進行交流。杜塞爾多夫大學醫院隸屬於海因里希海因大學。
杜塞爾多夫警察最終與肇事者聯繫,並告訴他們襲擊不是襲擊大學,而是一家治療急診病人的醫院。之後,攻擊者撤回了贖金需求,並提供了解密鍵以解鎖服務器。但是,司法部長報告說,他們再也無法接觸攻擊者了。
勒索軟件攻擊者使用Citrix應用程序漏洞
醫院官員證實了網絡攻擊嘰嘰喳喳該線程在9月17日表示,“啟用了廣泛的軟件訪問中的安全差距”後正在進行恢復。據稱,攻擊者利用了“廣泛的商業附加軟件”中發現的漏洞。該推文還指出,沒有證據表明數據已被破壞或捕獲任何具體信息。
同時,由於商業附加軟件的名稱被洩露了,托馬斯·賈斯基克(Thomas Jaeschke)博士回答了醫院的推文:“當許多其他公司受到影響時,命名此額外的商業軟件是有意義的!但是,該醫院表示,它已經通知了負責當局,包括負責發出安全警告的BSI。
這ZDNET報導BSI在推特上鍊接它在一月份發出警告時向其發出的諮詢CVE-2019-19781,Citrix應用程序交付控制器中的關鍵漏洞。這被用於平衡入站應用程序流量。
Citrix在ARS Technica後尚未發出有關該漏洞以及是否用於Duesseldorf醫院襲擊中的電子郵件。聯邦檢察官在9月16日在新聞報導中說,CVE-2019-19781是中國支持的黑客使用的幾種漏洞之一遊戲和軟件開發人員。
這不是第一次因勒索軟件攻擊而癱瘓。 2019年,阿拉巴馬州的三家醫院遭到襲擊襲擊,據稱他們支付了贖金獲取解密密鑰並恢復其係統。澳大利亞的七家醫院也受到了網絡犯罪分子的攻擊,但尚不清楚他們是否還支付了贖金。
這歸技術時代擁有
由CJ Robles撰寫
