Un patient meurt après qu’une attaque de ransomware frappe un hôpital

Une femme cherchant Un traitement d’urgence pour une maladie potentiellement mortelle est décédée après qu’une attaque de ransomware a paralysé un hôpital voisin de Düsseldorf, en Allemagne, et l’a forcée à obtenir des services dans un établissement plus éloigné, a été largement rapporté jeudi.

Les autorités allemandes enquêtent sur les auteurs inconnus soupçonnés d’homicide involontaire coupable, le Presse associée, Média allemand NTV, et d’autres ont rapporté. L’événement sous enquête s’est produit vendredi dernier lorsque la femme non identifiée a été expulsée de l’hôpital universitaire de Düsseldorf parce qu’une attaque de ransomware a entravé sa capacité à fonctionner normalement. La femme a été transportée dans un hôpital à environ 20 miles de là, ce qui a retardé le traitement d’environ une heure. Elle mourut.

Jusqu’à présent, on en sait peu sur la souche du ransomware ou les attaquants impliqués dans l’infection, qui a commencé jeudi dernier, environ 24 heures avant le décès. Un rapport du ministre de la Justice de l’État de Rhénanie du Nord-Westphalie a déclaré que l’attaque avait chiffré environ 30 serveurs de l’hôpital et laissé un message demandant à l’université Heinrich Heine, à laquelle l’hôpital de Düsseldorf est affilié, de contacter les assaillants.

La police de Düsseldorf a finalement communiqué avec les assaillants et leur a dit que l’attaque avait frappé un hôpital traitant des patients d’urgence, pas l’université. Les attaquants auraient retiré la demande d’extorsion et fourni une clé de déchiffrement pour déverrouiller les serveurs. Le rapport du ministre de la Justice indique que les assaillants ne sont plus joignables.

Hôpital les responsables ont déclaré sur Twitter que l’infection s’est produite après que des attaquants ont exploité une vulnérabilité dans un «logiciel complémentaire commercial largement utilisé», que le tweet n’a pas identifié. Comme noté par ZD Net, les responsables ont également déclaré avoir informé les autorités allemandes de l’attaque. Quelques heures plus tôt, l’agence allemande chargée d’émettre des alertes de cybersécurité, le BSI, a tweeté un lien pour ça avis de janvier. L’avis a averti que les attaquants exploitaient activement CVE-2019-19781, une vulnérabilité critique dans le contrôleur de livraison d’applications Citrix, que les clients utilisent pour effectuer l’équilibrage de charge du trafic des applications entrantes.

Citrix n’a pas immédiatement répondu à un e-mail demandant si la vulnérabilité était la première entrée dans l’hôpital de Düsseldorf. La CVE-2019-19781 était dans l’actualité mercredi lorsque les procureurs fédéraux ont déclaré qu’il s’agissait de l’une des nombreuses vulnérabilités prétendument utilisées par des pirates informatiques soutenus par le gouvernement chinois pour fabricants de jeux et de logiciels.

L’infection de la semaine dernière n’est pas la première fois que des hôpitaux sont paralysés par un ransomware. L’année dernière, 10 hôpitaux – trois en Alabama et sept en Australie – ont été touchés par des attaques qui entravé leur capacité pour accepter de nouveaux patients. Quelques jours plus tard, les trois hôpitaux de l’Alabama auraient payé la rançon afin qu’ils puissent obtenir la clé de décryptage nécessaire pour restaurer leurs systèmes.

Cette histoire est apparue à l’origine sur Ars Technica.