mayo 20, 2022

La paciente muere después de que un ataque de ransomware la redirigiera a un hospital remoto

Fotografía de la puerta trasera de una ambulancia.

Una mujer que buscaba atención de emergencia por una afección que amenazaba su vida murió después de que un ataque de ransomware paralizó un hospital cercano en Duesseldorf, Alemania, y la obligó a obtener servicios en una instalación más distante. ampliamente informado el jueves.

Las autoridades alemanas están investigando a los autores desconocidos de la sospecha de homicidio, informaron el jueves Associated Press, el boletín de noticias alemán NTV y otros. El evento bajo investigación ocurrió el viernes pasado cuando la mujer no identificada fue rechazada del Hospital de la Universidad de Duesseldorf porque un ataque de ransomware obstaculizó su capacidad para funcionar normalmente. La mujer fue trasladada de urgencia a un hospital a unas 20 millas de distancia, con un retraso de aproximadamente una hora en el tratamiento. Ella esta muerta.

Hasta ahora, poco se sabe públicamente sobre la cepa de ransomware o los atacantes involucrados en la infección, que comenzó el jueves pasado, unas 24 horas antes de la muerte. Un informe del ministro de justicia estatal de Renania del Norte-Westfalia dijo que el ataque cifró unos 30 servidores del hospital y dejó un mensaje instruyendo a la Universidad Heinrich Heine, a la que está afiliado el hospital de Duesseldorf, para contactar a los atacantes.

La policía de Duesseldorf finalmente se comunicó con los atacantes y les dijo que el ataque había afectado a un hospital que trataba a pacientes de emergencia, no a la universidad. Según los informes, los atacantes retiraron la solicitud de extorsión y proporcionaron una clave de descifrado para desbloquear los servidores. El informe del Ministro de Justicia afirma que los atacantes ya no son accesibles.

Funcionarios del hospital dijo en Twitter que la infección se produjo después de que los atacantes explotaran una vulnerabilidad en «software complementario comercial ampliamente utilizado», que el tweet no identificó. Como señaló ZD Net, los funcionarios también afirmaron haber informado a las autoridades alemanas del ataque. Horas antes, la agencia alemana responsable de emitir alertas de ciberseguridad, la BSI, tuiteó un enlace en este aviso desde enero. El aviso advirtió que los atacantes estaban explotando activamente CVE-2019-19781, una vulnerabilidad crítica en Citrix Application Delivery Controller, que los clientes utilizan para equilibrar la carga del tráfico de aplicaciones entrantes.

Citrix no respondió de inmediato a un correo electrónico que preguntaba si la vulnerabilidad era la entrada inicial al hospital de Duesseldorf. CVE-2019-19781 apareció en los titulares el miércoles cuando los fiscales federales dijeron que era una de varias vulnerabilidades supuestamente utilizadas por piratas informáticos respaldados por el gobierno chino para violar a los fabricantes de juegos y software.

La infección de la semana pasada no es la primera vez que los hospitales se han visto paralizados por ransomware. El año pasado, diez hospitales, tres en Alabama y siete en Australia, fueron afectados por ataques que también obstaculizaron su capacidad para aceptar nuevos pacientes. Unos días después, los tres hospitales de Alabama pagarían el rescate para poder obtener la clave de descifrado necesaria para restaurar sus sistemas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.