Ransomware : une attaque suspectée d’avoir provoqué un décès en Allemagne

Spread the love
  • Yum

Ransomware : une attaque suspectée d'avoir provoqué un décès en Allemagne

Les autorités allemandes enquêtent sur la mort d’un patient à la suite d’une attaque au rançongiciel dans un hôpital de Düsseldorf.

La patiente, simplement identifiée comme une femme ayant besoin de soins médicaux urgents est décédée après avoir été réorientée vers un hôpital de la ville de Wuppertal, à plus de 30 km de sa destination initiale, l’hôpital universitaire de Düsseldorf.

publicité

L’hôpital de Düsseldorf n’a pas pu l’accueillir, car il était en train de faire face à une attaque au rançongiciel qui a touché son réseau et infecté plus de 30 serveurs internes le 10 septembre.

C’est la première fois qu’une mort humaine est signalé comme étant indirectement causé par une attaque au rançongiciel.

La mort du patient fait actuellement l’objet d’une enquête des autorités allemandes. S’il s’avère que l’attaque et la perturbation des services de l’hôpital sont directement responsables de la mort de la femme, la police allemande a déclaré qu’elle prévoit de transformer son enquête en une affaire de meurtre.

Selon la chaîne d’information allemande [RTL](https://www.rtl.de/cms/it-angriff-auf-uniklinik-duesseldorf-starb-eine-patientin-wegen-des-angriffs-4615184.html ?), le groupe à l’origine de l’attaque a retiré sa demande de rançon après une prise de contact avec la police allemande. L’hôpital a depuis reçu un outil de déchiffrement et est en train de restaurer ses systèmes.

Dans un tweet , les responsables de l’hôpital ont indiqué que le vecteur d’infection initiale du ransomware était dû à une vulnérabilité dans un logiciel commercial largement utilisé.

Dans un tweet ultérieur, les responsables de l’hôpital ont déclaré avoir averti les autorités allemandes, telles que l’agence allemande de cybersécurité BSI, qui sont chargées d’émettre les alertes de sécurité appropriées.

Un jour plus tôt, le BSI avait publié un avertissement, demandant aux entreprises allemandes de mettre à jour leurs passerelles réseau Citrix pour corriger la vulnérabilité CVE-2019-19871, un point d’entrée connu pour groupes cybercriminels.

L’agence Associated Press a également rapporté que l’attaque du réseau de l’hôpital semble avoir été un accident : la demande de rançon était adressée à l’université locale (l’université Heinrich Heine de Düsseldorf), et non à l’hôpital, qui n’était qu’une partie du réseau.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *