В ходе атаки на Университетскую клинику Дюссельдорфа использовался вымогатель из арсенала «русских хакеров».
Сотрудники правоохранительных органов, расследующие кибератаку на одну из немецких больниц, в результате которой погибла пациентка, считают, что за инцидентом могут стоять хакеры из России.
Согласно уведомлению прокуратуры, опубликованному во вторник, 22 сентября, в ходе атаки на компьютерные системы Университетской клиники Дюссельдорфа 10 сентября использовалось вымогательское ПО Doppelpaymer. Этот шифровальщик используется в атаках по всему миру «группой хакеров, по данным частной ИБ-фирмы, находящейся в России», сообщается в уведомлении.
Напомним, в результате кибератаки на Университетскую клинику Дюссельдорфа ее компьютерные системы оказались отключены от сети кареты скорой помощи. В связи с этим смертельно больную пациентку пришлось везти в больницу в другом городе, и вскоре женщина умерла.
На прошлой неделе прокуратура города Кельна завела уголовное дело против неизвестных подозреваемых, которым инкриминируется убийство по неосторожности. Если обвинение будет предъявлено, данный случай станет первым в истории делом о кибератаке с летальным исходом, пишет SecurityWeek.
По версии следствия, киберпреступники не намеревались атаковать больницу, а их реальной целью был Университет имени Генриха Гейне в Дюссельдорфе.
Во время кибератаки местная полиция смогла связаться с атакующими, сообщить им, что жизнь пациентов находится под угрозой, и попросить ключ для расшифровки файлов.
Собираем и анализируем опыт профессионалов ИБ