Atacurile ransomware au lovit inclusiv instituţii importante de la noi şi nu mai surprinde să aflăm că s-a petrecut aşa ceva într-o ţară ca Germania. Problema e că de această dată a fost afectat un spital şi a fost ucis un om, prin redirecţionarea ambulanţei care îl transportă spre un spital prea îndepărtat.
În general un atac ransomware criptează datele de pe un PC şi le „ţine ostatice” până faci o plată, după care hackerul îţi da cheia de decriptare. Ei bine, în cazul spitalului din Germania, o femeie ar fi murit din cauza unui atac de gen. Ar fi unul dintre foarte rarele cazuri în care un hack duce la o moarte de om. Dusseldorf University Hospital a fost lovit de atacul ransomware pe 9 septembrie, fiind criptate datele spitalului şi făcându-le inaccesibile.
Pacientul care se afla la spital era programat pentru un tratament care i-ar fi putut salva viaţa, dar sistemul l-a redirecţionat la un spital aflat la 30 de kilometri distanţă. Încă nu e clar cum de persoana în cauză şi-a pierdut viaţa şi în ce măsură hack-ul a fost vital în această întâmplare, dar autorităţile au început o investigaţie. Mai interesant e că hackerii nici nu au intenţionat să ţintească acest spital, ci mai degrabă o universitate diferită.
Gruparea respectivă şi-a dat seama de eroare şi a oferit cheia de decriptare gratuit la puţin timp după atac. E bizar şi că poliţia din Dusseldorf s-a aflat în contact cu hackerii, care au aflat de la autorităţi că au greşit ţinta, apoi au dispărut după ce au oferit cheia de decriptare. Malware-ul a exploatat o vulnerabilitate a „unui software add on comercial folosit des”. Ar fi vorba despre o vulnerabilitate a lui Citrix (application delivery controller), care controla traficul aplicaţiilor din spital.
În 2019 10 spitale au fost paralizate de atacuri de genul, 3 în Alabama şi 7 în Australia. Unele au plătit recompensa pentru a putea să preia controlul asupra sistemelor. În 2017 a fost mai grav, iar WannaCry a „dat jos” întregul sistem de sănătate din Marea Britanie. Era doar o chestiune de timp până ce hack-urile aveau să pună în pericol vieţi şi iată-ne aici. Poate fi totuşi un hack încadrat la omor?
