Según los informes, la falla de la red anunciada por el Hospital Universitario de Düsseldorf (UKD) la semana pasada, que resultó ser una infección de Ransomware, ha provocado la muerte de un paciente.
“En las horas de la mañana del jueves (10 de septiembre), las partes más grandes de los sistemas informáticos del Hospital Universitario de Düsseldorf dejaron de ser utilizables gradualmente”, dijo la institución en un aviso la semana pasada. El aviso también expone: “Esto tiene consecuencias de gran alcance para las operaciones del hospital, ya que las actividades en el sistema informático son necesarias para muchos procesos. Por esta razón, el UKD ha cancelado la atención de emergencia”.
El 11 de septiembre, un día después del fallo de la red, UKD ya estaba investigando un "posible ataque de hackers". Associated Press informa:
"Las autoridades alemanas dicen que un ciberataque provocó la falla de los sistemas informáticos en un hospital importante en Düsseldorf, y una mujer que necesitaba atención urgente murió después de tener que ser trasladada a otra ciudad para recibir tratamiento".
Según los informes, los hackers dejaron una nota de extorsión en el servidor del hospital, lo que indica una operación de Ransomware, sin embargo, parece que el ataque fue dirigido a una universidad afiliada, no al hospital.
Heise Online informa que el punto de entrada de los piratas informáticos probablemente era un dispositivo VPN Citrix vulnerable. La vulnerabilidad en cuestión es CVE-2019-19781, apodada “Shitrix” por la siempre ocurrida comunidad de Internet.
FUENTE: Hot For Security - Bitdefender
Comments