Categories: INCIDENTES

Um ataque de ransomware por trás da morte de um paciente

A infecção mortal

De acordo com as autoridades alemãs, o ransomware DoppelPaymer interrompeu os sistemas de TI da Clínica da Universidade de Düsseldorf e infectou 30 servidores em sua rede. Os operadores de ransomware deixaram uma nota de extorsão em um dos sistemas com detalhes para entrar em contato com os invasores, mas sem qualquer pedido de resgate concreto.

  • Devido à falha do sistema, os médicos não conseguiram acessar os dados e iniciar o tratamento por uma hora. Devido a esse lamentável atraso, uma paciente que precisava de tratamento urgente morreu enquanto era levada para outra cidade para seu tratamento.
  • Além disso, o ataque teve como alvo a Heinrich Heine University em Düsseldorf, afiliada à Düsseldorf University Clinic.
  • As autoridades de Düsseldorf entraram em contato com os operadores de ransomware e disseram que o ataque colocou em risco a vida dos pacientes. Os invasores então decidiram retirar a tentativa de extorsão e forneceram uma chave digital para descriptografar os dados.

Ataques recentes da DoppelPaymer

Ativos desde junho de 2019, os operadores de ransomware DoppelPaymer estiveram envolvidos em vários ataques recentemente. Em setembro, o grupo lançou ataques direcionados a várias instituições educacionais.

  • Recentemente, a gangue lançou um ataque de ransomware contra o Guilford Technical Community College na Carolina do Norte e interrompeu uma série de serviços, como WebAdvisor e Navigate.
  • Além disso, a gangue manteve dados de estudantes da Universidade de Newcastle como resgate e postou parte dos dados relacionados a estudantes e funcionários na dark web.
  • Além disso, a gangue comprometeu informações confidenciais relacionadas aos alunos e funcionários do Royal Military College of Canada .

Declarações de encerramento

De organizações de saúde a institutos educacionais, o ransomware DoppelPaymer tem ampliado suas áreas-alvo gradualmente. Para desenvolver uma abordagem multifacetada e proativa, os especialistas recomendam que as organizações em setores críticos façam backups regulares do sistema, treinem os funcionários para evitar phishing e outros golpes de engenharia social e implementem senhas fortes.

Fonte: https://cyware.com/news/a-ransomware-attack-behind-death-of-a-patient-a2e5b2af

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

2 semanas ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

2 semanas ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

1 mês ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

3 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

3 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

3 meses ago