Кибератака со смертельным исходом

Специалисты по кибербезопасности неоднократно предупреждали, что хакерские атаки на организации системы здравоохранения и медицинские устройства могут привести к человеческим жертвам. До недавнего времени эти разговоры оставались лишь теоретическими предположениями, но, к несчастью, ситуация изменилась. В Германии зафиксирован, судя по всему, первый в истории случай смерти, непосредственно вызванный хакерской атакой.

Несколько дней назад неизвестные киберпреступники инфицировали зловредом-шифровальщиком системы Университетской больницы Дюссельдорфа. Характер вредоносного ПО и уязвимость, которую проэксплуатировали злоумышленники для проникновения в системы, в настоящее время не разглашаются, но атака вывела из строя большую часть больничной IT-инфраструктуры. В результате больница лишилась в том числе и возможности принимать пациентов для оказания экстренной помощи. Это и стало причиной трагедии: женщину, которую служба скорой помощи направила в Университетскую больницу Дюссельдорфа, пришлось везти в ближайшую соседнюю больницу – в городе Вупперталь, более чем в 30 километрах. Однако в дороге состоянии пациентки ухудшилось, и она скончалась.

Немецкая полиция связалась с хакерами по адресу, указанному ими в требовании выкупа. Те заявили, что не намеревались атаковать больницу – их целью был сам Университет Дюссельдорфа, а ошибка произошла из-за того, что часть IT-инфраструктуры больницы и Университета является общей. Киберпреступники бесплатно предоставили ключ для расшифровки заблокированных систем, после чего перестали выходить на связь. Правоохранительные органы Германии уже заявили, что если связь между кибератакой и смертью женщины будет доказана, хакерам предъявят и обвинения в убийстве. Впрочем, удастся ли установить их личности и задержать – очень большой вопрос.

Источник: The Register