مرگ یک بیمار بر اثر حمله باجافزاری به شبکه بیمارستانی در آلمان
بیماری که نیاز به مراقبتهای اورژانسی داشت و تحت شرایط خطرناک حیاتی بود، بهخاطر حملهی باجافزاری به شبکهی یک بیمارستان، از دنیا رفت. این حملهی باجافزاری، بیمارستان نزدیک به محل زندگی بیمار را در دوسلدورف آلمان هدف قرار داده بود. بهخاطر اختلال در سیستمهای بیمارستان مذکور، بیمار به مرکز درمانی دورتری منتقل شد و بهخاطر تأخیر در دریافت مداوا، از دنیا رفت.
مقامهای آلمانی با جدیت مشغول بررسی پروندهی پیشآمده هستند. آنها مجرمان احتمالی را با اتهام قتل غیرعمد تحت تعقیب قرار دادهاند. حملهی باجافزاری هفتهی گذشته باعث شد تا بیمارستان دانشگاهی دوسلدورف آلمان در انجام فعالیتهای روزمره با مشکل و اختلال روبهرو شود. بههمین دلیل، مدیران بیمارستان نتوانستند بیمار جدید را پذیرش کنند و درنهایت او را به بیمارستانی دیگر منتقل کردند. بیمارستان جدید، در فاصلهی حدود ۳۰ کیلومتری قرار داشت که جابهجایی بیمار به آن، حدود یک ساعت زمان برد. بهخاطر همین تأخیر در ارائهی خدمات درمانی، بیمار جان خود را از دست داد.
حملهی باجافزاری، حدود ۲۴ ساعت قبل از مرگ بیمار رخ داده و سیستم بیمارستان دوسلدورف را فلج کرده بود. رسانههای عمومی هنوز هیچ اطلاعات جزئی از فرد یا افراد مجرم دخیل در حمله در اختیار ندارند. جزئیات دیگر شامل درخواست مجرمان نیز هنوز مشخص نیست. برخی مقامهای قضایی آلمان ادعا میکنند که حملهی باجافزاری منجر به از کار افتادن ۳۰ سرور بیمارستان شده است. مجرمان در بخشی از حمله از مقامهای بیمارستان درخواست کرده بودند تا با آنها تماس بگیرند.
پلیس دوسلدورف بهمحض وقوع حمله با مجرمان سایبری تماس گرفت و به آنها اعلام کرد که حملهی باجافزاری، بیمارستانی با شرایط اورژانسی و نه دانشگاه دوسلدورف را فلج کرده است. مجرمان بلافاصله حملهی باجافزاری را متوقف کرده و کلید رمزگشایی سرورها را ارسال کردند. مقامهای قضایی میگویند که از آن زمان دیگر هیچ دسترسی و تماسی با مجرمان ندارند.
مقامهای بیمارستان دوسلدورف در توییتی اعلام کردند که آلودهسازی سرورها پس از سوءاستفادهی مجرمان از یک آسیبپذیری در نرمافزاری تجاری و مشهور رخ داده است. آنها اشارهای به نام نرمافزار آسیبپذیر نداشتند. مقامهای بیمارستان حتی وقوع حمله را بسیار سریع به مسئولان دولتی و امنیتی آلمان اطلاع دادهاند. آژانس آلمانی مسئول هشدارهای امنیت سایبری در آلمان، BSE، در توییتی به هشدار چند ماه پیش خود در ماه ژانویه اشاره کرد که دربارهی سوءاستفادهی مجرمان از آسیبپذیری CVE-2019-19781 بود. این آسیبپذیری خطرناک در اپلیکیشن Citrix پیدا شده بود که برای متعادلسازی بار ورودی به ترافیک اپلیکیشنها استفاده میشود.
مسئولان اپلیکیشن Citrix هیچ پاسخی به پرسشها پیرامون آسیبپذیری ندادهاند. رسانهها این سوال را مطرح میکنند که آیا آسیبپذیری مذکور، کلید ورود مجرمان به شبکهی بیمارستان دوسلدورف بوده است؟ در اخبار دیگری هم ادعا شد که مجرمان چینی با پشتیبانی دولت آن کشور، از آسیبپذیری CVE-2019-19781 برای نفوذ به شرکتهای توسعهدهندهی بازی و نرمافزار سوءاستفاده میکنند.
حملهی هفتهی گذشته، اولین موردی نبود که بیمارستانها بهخاطر حملههای باجافزاری با اختلال در عملکرد مواجه میشوند. سال گذشته، ۱۰ بیمارستان (سه مرکز در آلاباما و هفت مرکز در استرالیا) هدف حملهی سایبری قرار گرفتند که پذیرش بیماران جدید را برای آنها دشوار و غیرممکن کرد. چند روز بعد، سه بیمارستان مستقر در آلاباما، باج درخواستی را به مجرمان پرداخت کرده و سیستمهای خود را بازیابی کردند.
نظرات