3 de maio de 2024

Um ataque de ransomware por trás da morte de um paciente

26 de setembro de 2020

Em 10 de setembro, o infame ransomware DoppelPaymer travou os sistemas operacionais de um grande hospital em Düsseldorf. A falha de sistemas críticos causou atrasos no tratamento de emergência, o que resultou na morte de um paciente, possivelmente o primeiro caso de morte física devido a um ataque cibernético.

A infecção mortal

De acordo com as autoridades alemãs, o ransomware DoppelPaymer interrompeu os sistemas de TI da Clínica da Universidade de Düsseldorf e infectou 30 servidores em sua rede. Os operadores de ransomware deixaram uma nota de extorsão em um dos sistemas com detalhes para entrar em contato com os invasores, mas sem qualquer pedido de resgate concreto.

  • Devido à falha do sistema, os médicos não conseguiram acessar os dados e iniciar o tratamento por uma hora. Devido a esse lamentável atraso, uma paciente que precisava de tratamento urgente morreu enquanto era levada para outra cidade para seu tratamento.
  • Além disso, o ataque teve como alvo a Heinrich Heine University em Düsseldorf, afiliada à Düsseldorf University Clinic.
  • As autoridades de Düsseldorf entraram em contato com os operadores de ransomware e disseram que o ataque colocou em risco a vida dos pacientes. Os invasores então decidiram retirar a tentativa de extorsão e forneceram uma chave digital para descriptografar os dados.

Ataques recentes da DoppelPaymer

Ativos desde junho de 2019, os operadores de ransomware DoppelPaymer estiveram envolvidos em vários ataques recentemente. Em setembro, o grupo lançou ataques direcionados a várias instituições educacionais.

  • Recentemente, a gangue lançou um ataque de ransomware contra o Guilford Technical Community College na Carolina do Norte e interrompeu uma série de serviços, como WebAdvisor e Navigate.
  • Além disso, a gangue manteve dados de estudantes da Universidade de Newcastle como resgate e postou parte dos dados relacionados a estudantes e funcionários na dark web.
  • Além disso, a gangue comprometeu informações confidenciais relacionadas aos alunos e funcionários do Royal Military College of Canada .

Declarações de encerramento

De organizações de saúde a institutos educacionais, o ransomware DoppelPaymer tem ampliado suas áreas-alvo gradualmente. Para desenvolver uma abordagem multifacetada e proativa, os especialistas recomendam que as organizações em setores críticos façam backups regulares do sistema, treinem os funcionários para evitar phishing e outros golpes de engenharia social e implementem senhas fortes.

Fonte: https://cyware.com/news/a-ransomware-attack-behind-death-of-a-patient-a2e5b2af

Matérias Relacionadas

‘BreachForums’ desativados, mas não eliminados: hackers reivindicam ataque

18 de abril de 2024

Setor alimentar e agrícola foi atingido por mais de 160 ataques de ransomware no ano passado

18 de abril de 2024

Condado de Missouri declara estado de emergência em meio a suspeita de ataque de ransomware

3 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024