Yaakov's Group | Ciberseguridad

Primera muerte reportada luego de un ataque de ransomware en un hospital alemán

Comparte este post en tus redes sociales

La muerte ocurrió después de que un paciente fuera desviado a un hospital cercano después de que el Hospital de la Universidad de Duesseldorf sufriera un ataque de ransomware.

 

Las autoridades alemanas están investigando la muerte de un paciente tras un ataque de ransomware en un hospital de Duesseldorf.

La paciente, identificada solo como una mujer que necesitaba atención médica urgente, murió después de ser trasladada a un hospital en la ciudad de Wuppertal, a más de 30 km de su destino inicial previsto, el Hospital Universitario de Duesseldorf.

El hospital de Duesseldorf no pudo recibirla porque estaba en medio de un ataque de ransomware que afectó su red e infectó a más de 30 servidores internos el 10 de septiembre de la semana pasada.

El incidente marca la primera muerte humana reportada causada indirectamente por un ataque de ransomware.

La muerte del paciente está siendo investigada actualmente por las autoridades alemanas. Si se descubre que el ataque de ransomware y el tiempo de inactividad del hospital fueron directamente culpables de la muerte de la mujer, la policía alemana dijo que planea convertir su investigación en un caso de asesinato.

Según el medio de comunicación alemán RTL, la banda de ransomware retiró su demanda de rescate después de que la policía alemana se acercó. Desde entonces, el hospital ha recibido un descifrado y está restaurando sus sistemas.

En un tweet el día de hoy, los funcionarios del hospital culparon a la infección del ransomware a una vulnerabilidad en un software comercial ampliamente utilizado.

En un tuit posterior, los mismos funcionarios dijeron que notificaron a las autoridades alemanas, como la agencia alemana de ciberseguridad BSI, que son responsables de emitir las advertencias de seguridad adecuadas.

Un día antes, la BSI había emitido una advertencia, de la nada, pidiendo a las empresas alemanas que actualizaran sus puertas de enlace de red Citrix para la vulnerabilidad CVE-2019-19871, un punto de entrada conocido para bandas de ransomware.

The Associated Press también informó hoy que todo el ataque de ransomware en la red del hospital parece haber sido un accidente, con la nota de rescate dirigida a la universidad local (Duesseldorf Heinrich Heine University), y no al hospital, que era solo una parte de la red más grande.

Fuente: ZDNET