Atac ransomware îndreptat împotriva unui spital, cauză probabilă pentru decesul unei paciente

Autorii unui atac cu malware din categoria ransomware ar putea fi acuzați de omor, dacă se dovedește că blocarea infrastructurii informatice a unui spital din orașul german Düsseldorf a întârziat în mod decisiv procesul de internare în regim de urgență a unei paciente, care ulterior a și murit.

Potrivit raportului publicat de ministrul justiției responsabil cu regiunea North Rhine-Westphalia, un atac cu ransomware a criptat bazele de date găzduite pe 30 de servere din infrastructura Universitätsklinikum Düsseldorf IT, îngreunând atât gestionarea corectă a pacienților internați, cât și admiterea de noi internări în spital.

În timpul în care infrastructura informatică a fost paralizată, cel puțin o femeie aflată în nevoie urgentă de internare ar fi murit, actul medical fiind întârziat prin redirecționarea pacientului spre un spital învecinat, aflat la aproximativ 30 de kilometri distanță în orașul Wuppertal.

Foarte populare printre hackerii mai mult sau mai puțin experimentați, atacurile cu ransomware vizează în primă fază sechestrarea datelor importante ale unei organizații sau individ, prin aplicarea unei chei de criptare cunoscută doar de atacatori. Mai departe, este solicitată plata unei sume de bani pentru furnizarea cheii necesare pentru decriptare, sub presiunea unor pagube mult mai mari prin pierderea definitivă a datelor respective. În perioada de „negociere”, datele victimei rămân inaccesibile, fapt ce pune presiune pe continuarea activității. Mai grav este că, chiar și plătind taxa de răscumpărare cerută, recuperarea datelor sechestrate nu este garantată, atacatorii putând alege să dispară cu banii fără să-și mai respecte partea de înțelegere.

Autorul atacului cu ransomware ar fi lovit din greșeală un spital din Düsseldorf

Potrivit informațiilor apărute în presa locală, atacatorul pare să fi vizat spitalul din greșeală. Nota de răscumpărare care însoțea atacul a fost adresată Universității Heinrich Heine, de care este atașat spitalul.

Se pare că poliția a reușit să ia contact cu hackerul și să-i informeze că au lovit spitalul, nu universitatea. Hackerul a retras apoi atacul și a furnizat o cheie pentru a decripta datele pe care le furaseră.

Site-ul local de știri, Rheinische Post, a raportat că procurorul de stat desfășoară o investigație cu privire la cauza morții pentru a stabili dacă va fi adusă o acuzație de omor din neglijență.