Um ataque de ransomware por trás da morte de um paciente

A infecção mortal

De acordo com as autoridades alemãs, o ransomware DoppelPaymer interrompeu os sistemas de TI da Clínica da Universidade de Düsseldorf e infectou 30 servidores em sua rede. Os operadores de ransomware deixaram uma nota de extorsão em um dos sistemas com detalhes para entrar em contato com os invasores, mas sem qualquer pedido de resgate concreto.

• Devido à falha do sistema, os médicos não conseguiram acessar os dados e iniciar o tratamento por uma hora. Devido a esse lamentável atraso, uma paciente que precisava de tratamento urgente morreu enquanto era levada para outra cidade para seu tratamento.
• Além disso, o ataque teve como alvo a Heinrich Heine University em Düsseldorf, afiliada à Düsseldorf University Clinic.
• As autoridades de Düsseldorf entraram em contato com os operadores de ransomware e disseram que o ataque colocou em risco a vida dos pacientes. Os invasores então decidiram retirar a tentativa de extorsão e forneceram uma chave digital para descriptografar os dados.

Ataques recentes da DoppelPaymer

Ativos desde junho de 2019, os operadores de ransomware DoppelPaymer estiveram envolvidos em vários ataques recentemente. Em setembro, o grupo lançou ataques direcionados a várias instituições educacionais.

• Recentemente, a gangue lançou um ataque de ransomware contra o Guilford Technical Community College na Carolina do Norte e interrompeu uma série de serviços, como WebAdvisor e Navigate.
• Além disso, a gangue manteve dados de estudantes da Universidade de Newcastle como resgate e postou parte dos dados relacionados a estudantes e funcionários na dark web.
• Além disso, a gangue comprometeu informações confidenciais relacionadas aos alunos e funcionários do Royal Military College of Canada .

Declarações de encerramento

De organizações de saúde a institutos educacionais, o ransomware DoppelPaymer tem ampliado suas áreas-alvo gradualmente. Para desenvolver uma abordagem multifacetada e proativa, os especialistas recomendam que as organizações em setores críticos façam backups regulares do sistema, treinem os funcionários para evitar phishing e outros golpes de engenharia social e implementem senhas fortes.

Fonte: https://cyware.com/news/a-ransomware-attack-behind-death-of-a-patient-a2e5b2af