Allemagne : un décès lié à une attaque par ransomware
Allemagne, hôpital universitaire de Düsseldorf : la police enquête sur la mort d'une patiente qui serait liée à une attaque par ransomware survenue sur le réseau de l'hôpital peu de temps avant que la victime soit accueillie.
Une femme ayant besoin de soins médicaux urgents et initialement en direction de l'hôpital universitaire de Düsseldorf a dû être réorientée vers un autre établissement à Wuppertal situé à plus de 30 km. La raison de ce changement : une attaque par ransomware était en cours au sein du réseau de l'hôpital de Düsseldorf et il y a eu plus de 30 serveurs infectés.
L'enquête en cours va permettre de déterminer si l'attaque et les perturbations engendrées sont la cause directe de la mort de cette femme. Si c'est le cas, la police allemande va changer le statut de son enquête pour qu'elle soit traitée comme une affaire de meurtre. C'est la première fois que la mort d'une personne est liée à une attaque par ransomware.
La police allemande a contacté les hackers à l'origine de l'attaque. Ils ont communiqué à l'hôpital un outil de déchiffrement afin de permettre la restauration des systèmes. Pour attaquer l'hôpital, les pirates auraient exploité une faille au sein de la passerelle réseau Citrix : CVE-2019-19871. La veille, le CERT-Bund avait publié un avertissement au sujet de cette vulnérabilité connue et activement exploitée afin de rappeler qu'il était nécessaire d'effectuer la mise à jour le plus tôt possible.
Das @BSI_Bund warnte bereits am 16.01.2020, dass die #kritische #Schwachstelle in #Citrix/#NetScaler (CVE-2019-19871) aktiv ausgenutzt wird, um betroffene Systeme zu kompromittieren:https://t.co/Y0Il23YLKHhttps://t.co/yX9l0YFaER
— CERT-Bund (@certbund) September 16, 2020
Au final, l'hôpital universitaire de Düsseldorf est une victime collatérale, car à l'origine cette attaque ciblait l'université Heinrich Heine de Düsseldorf, mais l'hôpital exploite ce même réseau informatique.
