Em 10 de setembro de 2020, a Clínica Universitária de Düsseldorf decidiu suspender os tratamentos agendados e até mesmo os atendimentos de emergência, devido a um ataque cibernético que estavam enfrentando. Durante o período de suspensão uma mulher solicitou atendimento de emergência no hospital e não foi atendida. A paciente foi encaminhada para outra clínica mais próxima, mas não suportou a demora e faleceu sem o tratamento necessário.
O ransomware estava atrelado à Universidade Heinrich Heine, responsável pelo funcionamento do hospital, que uma vez presente na rede, criptografa os dados e torna o computador inoperante, e exige que um pagamento seja realizado para restaurar os arquivos. Os criminosos conseguiram explorar uma vulnerabilidade no Citrix ADC, equipamento usado para acelerar e proteger a infraestrutura de informática usada por aplicativos.
Por mais que exijam o pagamento para liberarem o uso comum do computador, quando os criminosos foram contatados e souberam dos riscos que estavam concedendo aos pacientes do hospital, entregaram o código para descriptografar os arquivos, oferecendo a recuperação imediata dos dados gratuitamente.
Fonte: G1
Relacionados: