一名妇女于9月11日死于德国杜塞尔多夫附近的一家医院后,勒索软件袭击阻碍了其运营,并迫使她从20英里的另一家设施寻求紧急治疗后,她死亡。后来,警方与网络犯罪分子进行了交谈,他们将为患者的死亡提起过失杀人罪。
根据ARS Technica的说法,根据美联社9月17日,德国当局寻求对未知的网络犯罪分子提起过失的过失杀人案,他们发动了对杜塞尔多夫大学医院的袭击。
关于勒索软件的信息只有最小的细节,该勒索软件始于患者死亡前24小时。据北莱茵 - 韦斯特法利亚州司法部长称,勒索软件袭击(Ransomware)攻击加密了30台医院服务器,同时向海因里希海因大学(Heinrich Heine University)发了一条消息,指示医院官员与袭击者进行交流。杜塞尔多夫大学医院隶属于海因里希海因大学。
杜塞尔多夫警察最终与肇事者联系,并告诉他们袭击不是袭击大学,而是一家治疗急诊病人的医院。之后,攻击者撤回了赎金需求,并提供了解密键以解锁服务器。但是,司法部长报告说,他们再也无法接触攻击者了。
勒索软件攻击者使用Citrix应用程序漏洞
医院官员证实了网络攻击叽叽喳喳该线程在9月17日表示,“启用了广泛的软件访问中的安全差距”后正在进行恢复。据称,攻击者利用了“广泛的商业附加软件”中发现的漏洞。该推文还指出,没有证据表明数据已被破坏或捕获任何具体信息。
同时,由于商业附加软件的名称被泄露了,托马斯·贾斯基克(Thomas Jaeschke)博士回答了医院的推文:“当许多其他公司受到影响时,命名此额外的商业软件是有意义的!但是,该医院表示,它已经通知了负责当局,包括负责发出安全警告的BSI。
这ZDNET报道BSI在推特上链接它在一月份发出警告时向其发出的咨询CVE-2019-19781,Citrix应用程序交付控制器中的关键漏洞。这被用于平衡入站应用程序流量。
Citrix在ARS Technica后尚未发出有关漏洞以及是否用于Duesseldorf医院袭击中的电子邮件。联邦检察官在9月16日在新闻报道中说,CVE-2019-19781是中国支持的黑客使用的几种漏洞之一游戏和软件开发人员。
这不是第一次因勒索软件攻击而瘫痪。 2019年,阿拉巴马州的三家医院遭到袭击袭击,据称他们支付了赎金获取解密密钥并恢复其系统。澳大利亚的七家医院也受到了网络犯罪分子的攻击,但尚不清楚他们是否还支付了赎金。
这归技术时代拥有
由CJ Robles撰写
