德國杜塞道夫大學附設醫院的網路系統遭勒索病毒攻擊,導致癱瘓,一名女性病患因延誤治療不幸喪命,德國警方將此案件列為「網路過失殺人案」進行調查。
(相似案件:(更)台灣|衛福部單位疑似遭勒索病毒攻擊,要求支付比特幣)
德國警方正在追查德國杜塞道夫大學醫院一名女子的死亡案件,該女子在駭客向該所醫院發動勒索病毒攻擊導致醫院系統癱瘓後,因延誤治療而不幸喪命。
根據 《BBC》報導,犯案駭客是透過勒索病毒軟體攻擊接管了醫院電腦系統,並加密其所有數據,隨後要求院方以比特幣支付解密密鑰的費用,這是勒索病毒攻擊事件中的慣用手法。
在醫院系統遭癱瘓當下,院方不得不將一名需接受緊急手術治療的女性病患轉移到距離 19 英里外的伍珀塔爾(Wuppertal)的另一家醫院,該名患者不幸在救護車抵達另一間醫院前去世。
科隆地方法院檢察官隨後向法院申請,將此案列為因駭客而導致的過失殺人案,專家向《BBC》表示,若該申請獲得法官同意,那麼這將是第一起因駭客攻擊而導致無辜人員身亡案例。
延伸閱讀:KuCoin驚爆遭駭!損失恐逾 1.9 億美元、已暫停存提款,官方保證「全額賠償」
加密貨幣勒索攻擊頻傳
根據德國聯邦信息安全辦公室主席阿恩·舍恩博姆(Arne Schonbohm),駭客利用了 Citrix 所開發的VPN(virtual private network)軟體中,一個顯見的漏洞來發動攻擊。
此類攻擊是網路安全中最嚴重的威脅之一,今年目前已發生數十起備受矚目的攻擊。駭客可以透過勒索病毒要求受害者用加密貨幣如比特幣,支付大筆款項以換取破解電腦系統的軟體密鑰。
延伸閱讀:巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom)
《BBC》援引德國當地媒體報導,表示駭客實際上是想攻擊大學,而不是醫院,並在發現錯誤後無償交出了軟體密鑰。
德國聯邦信息安全辦公室已請網路安全專家來協助醫院重建電腦系統,並調查駭客是否和死亡病患有關聯。值得注意的是,阿恩·舍恩博姆(Arne Schonbohm)向《BBC》表示,該機構早在今年 1 月份就已經警告過這個勒索軟體漏洞。
我們早在 1 月份就警告過這個漏洞,並指出了利用它的後果。攻擊者可以進入內部網路和系統,在幾個月後仍然有辦法能癱瘓系統。
我只能強調,所有機構不應忽視或推延這種警告,而需要立即採取適當措施。此事件再次表明我們因以嚴肅態度對待這一風險。
事發 9 天後,英國國家網路安全中心前執行長西亞蘭·馬丁(Ciaran Martin) 在演講中提及,這是「第一起已知與網路攻擊有直接關聯的死亡案件」。
醫療機構也成目標
不管杜塞道夫的駭客襲攻擊是不是故意針對一家醫院,很多網路駭客確實連這樣的基本倫理道德底線都沒有。
數位威脅管理公司 RiskIQ 的 2020 研究報告顯示,從 2016 年至 2019 年,針對醫療機構的勒索軟體攻擊增加了 35%,其中 51% 為大型醫院,24% 為醫療診所,17% 為康復中心。
區塊鏈數據公司 Chainalysis 在今年 4 月份發布的一份報告中,引用了勒索軟體解決方案公司 Coveware 執行長 Bill Siegel 言論:
在 COVID-19 疫情大流行期間,醫療機構仍是頻繁的攻擊目標,如今風險更高了。如果一家大醫院受到襲擊,病人的護理將對大大受到影響,但罪犯似乎並不在意。
其他遭到勒索病毒攻擊的醫院包括芝加哥附近的醫療機構(Champaign-Urbana Public Health District),該機構今年 3 月支付了 35 萬美元的贖金。
同月,駭客將捷克重要醫療中心- 布爾諾大學醫院(Brno University Hospital)遭網路攻擊導致系統癱瘓,導致醫院關閉數天,當時布爾諾大學醫院採取和杜塞道夫相同措施,以救護車將需緊急治療病患轉移到其他醫院,所幸未造成人員傷亡。
📍相關報導📍
你的「紙錢包」可能不安全!私鑰盜竊問題叢生,資安新創 CYBAVO 詳列危險清單
邊境被迫關閉四小時,「阿根廷移民局」遭駭客勒索 1.17 億比特幣贖金
川普:「史諾登可能可以回美國了」揭開這些年神鬼駭客與加密貨幣的淵源
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
