網路攻擊造成醫院 IT 系統癱瘓,德國出現首起與勒索軟體相關的死亡案例

作者 | 發布日期 2020 年 09 月 21 日 16:33 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


勒索軟體經常造成企業重大損失,但只怕怎樣的損失都不如最近德國杜塞道夫大學發生的事件嚴重。由於 IT 系統遭到勒索軟體攻擊,德國一名前往醫院求助的婦女因無法及時獲得治療而死亡,這似乎也是全球第一起因勒索軟體出人命的案例。

這起案件發生在 9 月 18 日,當時一名有生命危險的婦女被救護車送往杜塞道夫大學(Duesseldorf University)旗下醫院救治,然而因為 IT 系統受到勒索軟體攻擊醫療人員無法取得患者數據,醫院迫不得已下只能延後所有計畫中的手術,並將急診患者轉診至其他醫院。

由於勒索軟體的攻擊,婦女被轉診送往 32 公里外的一家醫院,治療也被延後了一個小時,這導致婦女最終回天乏術。

攻擊醫院 IT 系統的想法聽來駭人聽聞,但根據德國當局目前收集的資訊,這很可能是一起搞錯攻擊目標的烏龍事件,而婦女正是相當不幸的受害者。

據了解,駭客並沒有向醫院提出具體的贖金要求,檢查後似乎也沒有數據被盜取,駭客在影響的 30 台伺服器中唯一遺留的勒索內容也支持了這項說法;駭客並未列出任何要求,僅表示之後會再與「杜塞道夫大學」聯繫。

在攻擊事件發生後不久,當地警方最終得以與犯錯的駭客團隊取得聯繫,告知他們不僅弄錯預期的目標,同時所作所為也正在危及醫院的病人。據傳在收到消息後,攻擊者立即放棄了勒索企圖,提供官方解密金鑰來解鎖所有被入侵的伺服器,但在那之後也就消失的無聲無息。

經過調查後,醫院確認駭客所利用的是「廣泛使用的商業附加軟體」中「未被廣泛提及」的漏洞,醫院隨後也將襲擊事件通知德國當局,包括發送網路安全警告的德國資安機構 BSI,該單位正好在攻擊前一天發送警告,敦促德國企業更新相關漏洞。

儘管並非故意造成,傷亡也是間接導致,但這仍是德國第一次出現與勒索軟體相關的死亡案例,當局正在調查涉嫌過失殺人的攻擊者。

雖然整起事件聽起來很像美國知名電視劇《黑鏡》中的內容,但這是最近在德國發生的真實案例,在產業對網路依賴提升卻不沒有同步重視資安下,駭客從相關攻擊中賺取了數百萬美元,如此豐厚的報酬也使得勒索軟體攻擊事件在全球頻傳。

從外匯、娛樂、傳產再到與人命相關的醫療領域,隨著科技持續進步,過去被認為幻想的科幻內容似乎正在朝現實逼近。

(首圖來源:達志影像)