Un hôpital allemand a été infecté par erreur par un ransomware. Devant l'incapacité d'opérer la patiente de toute urgence, elle a été transférée dans un autre établissement médical, entraînant sa mort.
L'affaire a commencé le 10 septembre, lorsque l'hôpital universitaire de Düsseldorf (UKD) a été victime d'une attaque de ransomware. La société a déclaré que pour accéder au réseau, l'objectif de l'attaquant était «des pièces jointes commerciales largement utilisées». BSI (équivalent à ANSSI) a souligné que les pirates utilisaient la vulnérabilité CVE-2019-19781 sur Citrix ADC. Depuis janvier 2020, la vulnérabilité est largement connue et est l'un des favoris des gangs de ransomwares.
Les autorités et le ministère de la Justice foncière de Rhénanie du Nord-Westphalie ont rapidement mené une enquête. Selon l'agence de presse dpa, un rapport de cette dernière a montré que 30 serveurs de l'hôpital étaient cryptés et l'un des serveurs a laissé une note de rançon. Le problème se pose: le message a été envoyé à l'université Heinrich Heine affiliée à l'hôpital de Düsseldorf, mais il n'a pas été envoyé directement à l'institution médicale.
La police de Düsseldorf a alors établi le contact et a dit aux auteurs que c'était l'hôpital, et non l'université, qui avait été touché, mettant ainsi les patients en danger. Les attaquants ont alors retiré la tentative d'extorsion et ont fourni une clé numérique pour décrypter les données. Une erreur qui aura coûté une vie. La justice allemande continue l’enquête pour savoir si cette attaque doit être considérée comme un homicide par négligence.
L'affaire a commencé le 10 septembre, lorsque l'hôpital universitaire de Düsseldorf (UKD) a été victime d'une attaque de ransomware. La société a déclaré que pour accéder au réseau, l'objectif de l'attaquant était «des pièces jointes commerciales largement utilisées». BSI (équivalent à ANSSI) a souligné que les pirates utilisaient la vulnérabilité CVE-2019-19781 sur Citrix ADC. Depuis janvier 2020, la vulnérabilité est largement connue et est l'un des favoris des gangs de ransomwares.
Les autorités et le ministère de la Justice foncière de Rhénanie du Nord-Westphalie ont rapidement mené une enquête. Selon l'agence de presse dpa, un rapport de cette dernière a montré que 30 serveurs de l'hôpital étaient cryptés et l'un des serveurs a laissé une note de rançon. Le problème se pose: le message a été envoyé à l'université Heinrich Heine affiliée à l'hôpital de Düsseldorf, mais il n'a pas été envoyé directement à l'institution médicale.
La police de Düsseldorf a alors établi le contact et a dit aux auteurs que c'était l'hôpital, et non l'université, qui avait été touché, mettant ainsi les patients en danger. Les attaquants ont alors retiré la tentative d'extorsion et ont fourni une clé numérique pour décrypter les données. Une erreur qui aura coûté une vie. La justice allemande continue l’enquête pour savoir si cette attaque doit être considérée comme un homicide par négligence.
zzzzzzzzzzzzzzzzzz
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
