Ca tử vong đầu tiên được thuật lại sau một cuộc tấn công bằng mã độc tống tiền vào một bệnh viện ở Đức
Các nhà chức trách Đức đang điều tra cái chết của một bệnh nhân xảy ra sau vụ việc một bệnh viện ở Duesseldorf bị tấn công bằng một mã độc tống tiền.
Danh tính bệnh nhân được xác định là một phụ nữ cần được cấp cứu khẩn cấp, đã không qua khỏi sau khi cô được chuyển đến bệnh viện ở thành phố Wuppertal, cách nơi dự kiến tiếp nhận bệnh án ban đầu của cô là Bệnh viện Đại học Duesseldorf - 30 km.
Bệnh viện Duesseldorf đã không thể tiếp nhận cô ấy vì lúc đó mọi người đang phải đối phó với một cuộc tấn công ransomware, một cuộc tấn công mạng khiến hơn 30 máy chủ nội bộ bị lây nhiễm mã độc. Vụ việc diễn ra vào ngày 10 tháng 9 tuần trước.
Đây là cái chết đầu tiên được thuật lại với nguyên nhân gián tiếp do ransomware gây ra.
Cái chết của bệnh nhân hiện đang được nhà chức trách Đức điều tra làm rõ. Nếu vụ tấn công bằng mã độc tống tiền và thời gian tử vong của nạn nhân xảy ra cùng lúc, thì họ sẽ kết luận đây là nguyên nhân trực tiếp dẫn đến cái chết của người phụ nữ. Cảnh sát Đức cho biết họ có kế hoạch chuyển cuộc điều tra của họ thành một vụ án giết người.
Một cuộc tấn công ransomware nhắm vào bệnh viện ở Đức
Theo hãng tin RTL của Đức, nhóm tin tặc sử dụng ransomware đã rút lại yêu cầu đòi tiền chuộc sau khi cảnh sát Đức nhập cuộc điều tra. Bệnh viện đã thoát khỏi tình trạng tê liệt hệ thống và đang khôi phục các máy chủ.
Trong một tweet được đăng vào đầu ngày 17/9, các quan chức bệnh viện đã tìm ra nguyên nhân cho việc lây nhiễm ransomware là do một lỗ hổng trong phần mềm thương mại được sử dụng rộng rãi.
Sau đó, một tweet khác, thông báo rằng các quan chức của bệnh viện đã thông báo cho các cơ quan chức năng của Đức, như cơ quan an ninh mạng BSI, những người chịu trách nhiệm đưa ra các cảnh báo bảo mật phù hợp. Trước đó một ngày, BSI đã đưa ra một cảnh báo, yêu cầu các công ty tại Đức phải cập nhật các cổng mạng Citrix của họ cho lỗ hổng CVE-2019-19871, một lỗ hổng xâm nhập đã được nhóm tin tặc phát hiện.
Hãng tin AP (Associated Press) hôm nay cũng đưa tin, toàn bộ cuộc tấn công bằng ransomware vào hệ thống mạng nội bộ của bệnh viện Duesseldorf dường như chỉ là một tai nạn. Bởi, thông báo đòi tiền chuộc đã được gửi đến một trường đại học ở địa phương (Đại học Duesseldorf Heinrich Heine), chứ không phải bệnh viện này.
Theo Zdnet.com
>> Có thể bạn quan tâm: Tôi đã mất € 4k trong một vụ lừa đảo trên Facebook như thế nào?