勒索软件经常造成企业重大损失,但只怕怎样的损失都不如最近德国杜塞尔多夫大学发生的事件严重。由于 IT 系统遭到勒索软件攻击,德国一名前往医院求助的妇女因无法及时获得治疗而死亡,这似乎也是全球第一起因勒索软件出人命的案例。
这起案件发生在 9 月 18 日,当时一名有生命危险的妇女被救护车送往杜塞尔多夫大学(Duesseldorf University)旗下医院救治,然而因为 IT 系统受到勒索软件攻击医疗人员无法取得患者数据,医院迫不得已下只能延后所有计划中的手术,并将急诊患者转诊至其他医院。
由于勒索软件的攻击,妇女被转诊送往 32 公里外的一家医院,治疗也被延后了一个小时,这导致妇女最终回天乏术。
攻击医院 IT 系统的想法听来骇人听闻,但根据德国当局目前收集的资讯,这很可能是一起搞错攻击目标的乌龙事件,而妇女正是相当不幸的受害者。
据了解,骇客并没有向医院提出具体的赎金要求,检查后似乎也没有数据被盗取,骇客在影响的 30 台服务器中唯一遗留的勒索内容也支持了这项说法;骇客并未列出任何要求,仅表示之后会再与“杜塞尔多夫大学”联系。
在攻击事件发生后不久,当地警方最终得以与犯错的骇客团队取得联系,告知他们不仅弄错预期的目标,同时所作所为也正在危及医院的病人。据传在收到消息后,攻击者立即放弃了勒索企图,提供官方解密金钥来解锁所有被入侵的服务器,但在那之后也就消失的无声无息。
经过调查后,医院确认骇客所利用的是“广泛使用的商业附加软件”中“未被广泛提及”的漏洞,医院随后也将袭击事件通知德国当局,包括发送网络安全警告的德国资安机构 BSI,该单位正好在攻击前一天发送警告,敦促德国企业更新相关漏洞。
尽管并非故意造成,伤亡也是间接导致,但这仍是德国第一次出现与勒索软件相关的死亡案例,当局正在调查涉嫌过失杀人的攻击者。
虽然整起事件听起来很像美国知名电视剧《黑镜》中的内容,但这是最近在德国发生的真实案例,在产业对网络依赖提升却不没有同步重视资安下,骇客从相关攻击中赚取了数百万美元,如此丰厚的报酬也使得勒索软件攻击事件在全球频传。
从外汇、娱乐、传产再到与人命相关的医疗领域,随着科技持续进步,过去被认为幻想的科幻内容似乎正在朝现实逼近。
- First Ransomware-Related Death Reported in Germany After Attack Paralyzes Hospital
(首图来源:达志影像)
