Атака шифровальщика привела к смерти пациента медучреждения

Атака шифровальщика привела к смерти пациента медучреждения

Действия программы-вымогателя всё-таки привели к кончине одного из пациентов медицинского учреждения. Специалисты уже давно предупреждали об опасности таких атак на сферу здравоохранения, однако некоторые киберпреступники воистину беспринципны.

Трагедия произошла в немецком городе Дюссельдорф. Шифровальщик нарушил работу систем одной из больниц, куда пытались определить женщину, нуждающуюся в срочной госпитализации.

Поскольку ближайшее медучреждение не смогло принять пациента из-за кибератаки, его пришлось везти в другой госпиталь, находящийся в 32 километрах. К сожалению, состояние было критическое, что в итоге привело к кончине женщины.

Власти Дюссельдорфа в настоящее время расследуют инцидент. Как пишет издание Associated Press, действия программы-вымогателя на целый час отложили срочную госпитализацию.

На сегодняшний день правоохранители мало знают о киберпреступной группировке, стоящей за атакой шифровальщика. Известно, что в ходе кампании вредоносная программа зашифровала около 30 серверов медицинского учреждения.

Напомним, что в разгар пандемии COVID-19 авторы популярных шифровальщиков публично отказались атаковать сферу здравоохранения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall призывает клиентов срочно установить патчи для трёх 0-day

SonicWall призывает всех пользователей в срочном порядке установить патчи, устраняющие три уязвимости нулевого дня (0-day) в продуктах компании (как on-premise, так и для защиты электронной почты). Есть информация о возможной эксплуатации со стороны киберпреступников.

«Нам известен как минимум один случай эксплуатации этих уязвимостей в реальных кибератаках», — пишет SonicWall, настоятельно убеждая клиентов обновиться.

Бреши в продуктах SonicWall выявили специалисты компании Mandiant Джош Флейшер и Крис Дигиамо. В настоящее время уязвимости отслеживаются под следующими идентификаторами:

  • CVE-2021-20021 — позволяет атакующему создать аккаунт с правами администратора. Для эксплуатации требуется специально созданный HTTP-запрос;
  • CVE-2021-20022 — позволяет злоумышленнику загрузить произвольный файл на удалённый хост;
  • CVE-2021-20023 — позволяет киберпреступнику прочитать файл, расположенный на удалённом хосте.

«Злоумышленники могут использовать эти уязвимости для установки бэкдора и дальнейшей компрометации электронных писем и файлов. По сути, бреши позволяют атакующему перемещаться по сети жертвы "горизонтально"», — пишут исследователи из FireEye.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru