En Alemania una mujer no pudo ser ingresada en el hospital debido a un ataque ransomware en los servidores locales. Es la primera muerte causada por un ransomware.

La muerte se produjo después de que la trasladaron a un hospital cercano después de que el Hospital Universitario de Düsseldorf fuera atacado con ransomware.

Las autoridades alemanas están investigando la muerte de un paciente en un ataque de ransomware en un hospital de Düsseldorf, informó ZDNet .

La paciente, identificada solo como una mujer que necesitaba atención médica urgente. Ha muerto a más de 30 km de su destino original.

El hospital de Düsseldorf no pudo aceptarla, ya que el 10 de septiembre de la semana pasada se encontraba bajo un ataque. El ransomware afectó su red e infectó más de 30 servidores internos.

La muerte del paciente está siendo investigada actualmente por las autoridades alemanas. Si resulta que el ataque del ransomware fue la causa directa de muerte, la policía planea convertir su investigación en un caso de asesinato.

Según la agencia de noticias alemana RTL, la banda extorsionista retiró su demanda de rescate después de que policía alemana contacto con ellos. Desde entonces, el hospital pudo descifrar los datos y está restaurando sus sistemas.

En un tweet los funcionarios del hospital culparon a la infección del ransomware a una vulnerabilidad en un software comercial ampliamente utilizado.

En un tweet posterior, los mismos funcionarios dijeron que habían notificado sobre el problema a las autoridades y la agencia alemana de ciberseguridad BSI, que son responsables de emitir alertas de seguridad relevantes.

El día anterior, BSI emitió una advertencia sorpresa. Pidieron a las empresas alemanas que actualizaran sus puertas de red Citrix para abordar CVE-2019-19871, un conocido punto de entrada de ransomware .

The Associated Press también informó que todo el ataque a la red del hospital parece haber sido un intento fallido de amenazar a una universidad local (Universidad Heinrich Heine de Düsseldorf), y el hospital era solo una parte de una red más grande.

Opinión personal

Bueno, nada sorprendente para mí. La negligencia humana en su máxima expresión. Más de 70% de la empresas tienen un montón de vulnerabilidades en sus redes locales. A poca gente le interesa gastar la pasta en estas tonterias, mejor que suene en los propios bolsillos. Por otro lado, los hacker han flipado un poco. Entre diferentes grupos de piratas informáticos existen diferentes reglas. Una de ellas es no atacar las instituciones médicas importantes. Puede que sean delincuentes, pero no quieren ser asesinos.