В Германии хакеры совершили кибератаку на университетскую клинику Дюссельдорфа, в результате чего пациентка не смогла получить необходимую помощь и скончалась. Об этом сообщает DW.
В ночь на 11 сентября 78-летняя женщина, нуждавшаяся в срочной помощи по состоянию здоровья, вызвала домой скорую. Прибывшие медики решили госпитализировать пациентку в Университетскую клинику Дюссельдорфа, однако там женщину принять не смогли.
За день до этого IT-системы медучреждения были взломаны и заражены вирусом, а персонал потерял доступ к данным и системам мониторинга за аппаратурой. В результате этого пациентку перенаправили в другое учреждение, находящееся в 32 километрах. Это привело к часовой задержке в лечении, и в результате женщина умерла.
Впоследствии оказалось, что хакеры атаковали и зашифровали 30 серверов больницы, а на одном из них оставили контактный адрес и уведомление с требованием выкупа за разблокировку. Примечательно, что адресовано оно было не больнице, а университету Генриха Гейне, к которому она привязана.
В итоге злоумышленники прислали правоохранителям цифровой ключ для разблокировки IT-систем и, не потребовав денег, перестали выходить на связь. В ходе расследования было установлено, что хакеры использовали брешь в ПО от американской компании Citrix и заразили системы клиники вирусом-вымогателем DoppelPaymer. Последний фигурировал в атаках на фирмы и институты по всему миру. А стояла за всем этим якобы некая группировка хакеров — предположительно, из России.
Старший вице-президент по вопросам сбора и анализа информации в компании CrowdStrike Адам Майерс считает, что подозреваемая группа хакеров находится в Восточной Европе, скорее всего, в России. На это указывает несколько факторов — то, что жертвы хакеров в основном находятся за пределами бывшего СССР, а также то, что некоторые участники группы Indrik Spider, от которой откололась DoppelPaymer, действовали из России.
Хакеры из Indrik Spider распространяли использовали троян Dridex, благодаря которому распространяли новый вирус BitPaymer и даже атаковали Национальную службу здравоохранения Великобритании, потребовав выкуп в $200 тыс.
Dridex запустила и использовала знаменитая группировка хакеров Evil Corp. Организатором Evil Corp правоохранители считают 32-летнего Максима Якубца. Некоторых его подельников арестовали, но самого хакера силовики найти не смогли.
Между тем по данным западных компаний, был создан в России, но сами хакеры могут находиться и в других странах.
Если учесть, что у злоумышленников было достаточно времени для того, чтобы понять, куда они попали, можно предположить, что их истинной целью могла быть именно клиника и, например, данные о коронавирусе.
- Российские хакеры пытались взломать сети фирмы, связанной с кандидатом в президенты США Джо Байденом.