Categories: INCIDENTES

Um ataque de ransomware por trás da morte de um paciente

A infecção mortal

De acordo com as autoridades alemãs, o ransomware DoppelPaymer interrompeu os sistemas de TI da Clínica da Universidade de Düsseldorf e infectou 30 servidores em sua rede. Os operadores de ransomware deixaram uma nota de extorsão em um dos sistemas com detalhes para entrar em contato com os invasores, mas sem qualquer pedido de resgate concreto.

  • Devido à falha do sistema, os médicos não conseguiram acessar os dados e iniciar o tratamento por uma hora. Devido a esse lamentável atraso, uma paciente que precisava de tratamento urgente morreu enquanto era levada para outra cidade para seu tratamento.
  • Além disso, o ataque teve como alvo a Heinrich Heine University em Düsseldorf, afiliada à Düsseldorf University Clinic.
  • As autoridades de Düsseldorf entraram em contato com os operadores de ransomware e disseram que o ataque colocou em risco a vida dos pacientes. Os invasores então decidiram retirar a tentativa de extorsão e forneceram uma chave digital para descriptografar os dados.

Ataques recentes da DoppelPaymer

Ativos desde junho de 2019, os operadores de ransomware DoppelPaymer estiveram envolvidos em vários ataques recentemente. Em setembro, o grupo lançou ataques direcionados a várias instituições educacionais.

  • Recentemente, a gangue lançou um ataque de ransomware contra o Guilford Technical Community College na Carolina do Norte e interrompeu uma série de serviços, como WebAdvisor e Navigate.
  • Além disso, a gangue manteve dados de estudantes da Universidade de Newcastle como resgate e postou parte dos dados relacionados a estudantes e funcionários na dark web.
  • Além disso, a gangue comprometeu informações confidenciais relacionadas aos alunos e funcionários do Royal Military College of Canada .

Declarações de encerramento

De organizações de saúde a institutos educacionais, o ransomware DoppelPaymer tem ampliado suas áreas-alvo gradualmente. Para desenvolver uma abordagem multifacetada e proativa, os especialistas recomendam que as organizações em setores críticos façam backups regulares do sistema, treinem os funcionários para evitar phishing e outros golpes de engenharia social e implementem senhas fortes.

Fonte: https://cyware.com/news/a-ransomware-attack-behind-death-of-a-patient-a2e5b2af

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

2 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

2 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

2 meses ago

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 meses ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

4 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

4 meses ago