首例勒索软件人命案的元凶是Doppelpaymer
星期三, 九月 23, 2020
近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。
由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。
据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。
该事件是有史以来首次有勒索软件攻击间接造成人类死亡。
德国当局目前正在调查患者的死亡原因。德国警方表示,如果发现勒索软件攻击和医院停机直接造成该妇女的死亡,德国警方表示将会把案件性质调升为谋杀案。
根据德国新闻媒体RTL的报道,发起攻击的勒索软件团伙在德国警方展开调查后撤回了勒索要求。此后,杜塞尔多夫医院已收到数据解密密钥并正在恢复其系统。
在今天早些时候的一条推文中,杜塞尔多夫医院官员将勒索软件感染归咎于广泛使用的商业软件中的漏洞。
在随后的推文中,这些官员还表示,他们已通知德国当局,包括负责发布安全警告的德国网络安全机构BSI。
一天前,BSI突然发出警告,要求德国公司针对CVE-2019-19871漏洞(勒索软件的已知入口点)更新其Citrix网络网关。
据美联社今日报道,杜塞尔多夫医院遭遇的勒索软件攻击似乎是个意外,因为赎金勒索信中针对的是当地的大学(杜塞尔多夫海涅大学),但不幸的是杜塞尔多夫医院的信息系统属于该大学的一部分。
根据ZDnet的最新报道,德国警方已经确认攻击杜塞尔多夫医院的勒索软件为DoppelPaymer(编者按:2020年上半年最活跃的勒索软件之一)。
相关阅读