16/12/2024

Actu Cybersécurité

Allemagne : un décès lié à une attaque par ransomware

Allemagne, hôpital universitaire de Düsseldorf : la police enquête sur la mort d'une patiente qui serait liée à une attaque par ransomware survenue sur le réseau de l'hôpital peu de temps avant que la victime soit accueillie.

Une femme ayant besoin de soins médicaux urgents et initialement en direction de l'hôpital universitaire de Düsseldorf a dû être réorientée vers un autre établissement à Wuppertal situé à plus de 30 km. La raison de ce changement : une attaque par ransomware était en cours au sein du réseau de l'hôpital de Düsseldorf et il y a eu plus de 30 serveurs infectés.

L'enquête en cours va permettre de déterminer si l'attaque et les perturbations engendrées sont la cause directe de la mort de cette femme. Si c'est le cas, la police allemande va changer le statut de son enquête pour qu'elle soit traitée comme une affaire de meurtre. C'est la première fois que la mort d'une personne est liée à une attaque par ransomware.

La police allemande a contacté les hackers à l'origine de l'attaque. Ils ont communiqué à l'hôpital un outil de déchiffrement afin de permettre la restauration des systèmes. Pour attaquer l'hôpital, les pirates auraient exploité une faille au sein de la passerelle réseau Citrix : CVE-2019-19871. La veille, le CERT-Bund avait publié un avertissement au sujet de cette vulnérabilité connue et activement exploitée afin de rappeler qu'il était nécessaire d'effectuer la mise à jour le plus tôt possible.

Au final, l'hôpital universitaire de Düsseldorf est une victime collatérale, car à l'origine cette attaque ciblait l'université Heinrich Heine de Düsseldorf, mais l'hôpital exploite ce même réseau informatique.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.