У Німеччині пацієнтка померла через кібератаку на лікарню. Хакери могли діяти з Росії

У Німеччині хакери здійснили кібератаку на університетську клініку Дюссельдорфа, в результаті чого пацієнтка не змогла отримати необхідну допомогу і померла. Про це повідомляє DW.

У ніч на 11 вересня 78-річна жінка, яка потребувала термінової допомоги за станом здоров’я, викликала додому швидку. Прибулі медики вирішили госпіталізувати пацієнтку в Університетську клініку Дюссельдорфа, проте там жінку прийняти не змогли.

За день до цього IT-системи медустанови були зламані і заражені вірусом, а персонал втратив доступ до даних і систем моніторингу за апаратурою. В результаті цього пацієнтку перенаправили в іншу установу, що знаходиться в 32 кілометрах. Це призвело до годинної затримки в лікуванні, і в результаті жінка померла.

Згодом виявилося, що хакери атакували і зашифрували 30 серверів лікарні, а на одному з них залишили контактну адресу і повідомлення з вимогою викупу за розблокування. Примітно, що адресовано воно було не лікарні, а університету Генріха Гейне, до якого вона прив’язана.

У підсумку зловмисники надіслали правоохоронцям цифровий ключ для розблокування IT-систем і, не зажадавши грошей, перестали виходити на зв’язок. В ході розслідування було встановлено, що хакери використовували пролом в ПО від американської компанії Citrix і заразили системи клініки вірусом-вимагачем DoppelPaymer. Останній фігурував в атаках на фірми та інститути по всьому світу. А стояло за всім цим нібито певне угруповання хакерів-ймовірно, з Росії.

Старший віце-президент з питань збору та аналізу інформації в компанії CrowdStrike Адам Майєрс вважає, що підозрювана група хакерів знаходиться в Східній Європі, швидше за все, в Росії. На це вказує кілька факторів-те, що жертви хакерів в основному знаходяться за межами колишнього СРСР, а також те, що деякі учасники групи Indrik Spider, від якої відкололася DoppelPaymer, діяли з Росії.

Хакери з Indrik Spider поширювали використовували троян Dridex, завдяки якому поширювали новий вірус BitPaymer і навіть атакували Національну службу охорони Здоров’я Великобританії, зажадавши викуп в $200 тис.

У исходнике Dridex від 2014-го були російські коментарі

Dridex запустила і використовувала знамените угруповання хакерів Evil Corp. Організатором Evil Corp правоохоронці вважають 32-річного Максима Якубець. Деяких його подільників заарештували, але самого хакера силовики знайти не змогли.

Тим часом за даними західних компаній, був створений в Росії, але самі хакери можуть перебувати і в інших країнах.

Якщо врахувати, що у зловмисників було достатньо часу для того, щоб зрозуміти, куди вони потрапили, можна припустити, що їх справжньою метою могла бути саме клініка і, наприклад, дані про коронавірус.

  • Російські хакери намагалися зламати мережі фірми, пов’язаної з кандидатом у президенти США Джо Байденом.
Copy
Подписывайтесь на наш канал в Telegram.