Когато цената на кибератаките стане човешкият живот
Хакерът може да получи обвинение за непредумишлено убийство
Кибератаките все още за мнозина звучат като нещо имагинерно и далечно, извън тяхното ежедневие. Те обаче не само зачестяват, но и последиците от тях могат да бъдат фатални. Илюстрация за това е скорошен случай на пробив в сигурността в Германия, вследствие на който жена губи живота си.
Историята се развива около Дюселдорф. Местна болница е ударена от ransomware (вид злонамерен софтуер, който блокира достъпа до системите и изисква плащането на откуп, за да го възстанови). Докато болницата се бори с проблема, жена, нуждаеща се от спешна помощ, не успява да намери такава там и в крайна сметка губи живота си.
Според информацията атаката криптира 30 сървъра на болницата, правейки ги недостъпни. Местните медии съобщават, че докато IT системите на Universitätsklinikum Düsseldorf са били парализирани, болницата не е била в състояние да приема спешни пациенти.
Тъкмо от спешна помощ се е нуждаела и въпросната жена. Поради невъзможността да получи такава, тя е откарана в друго лечебно заведение във Вупертал, намиращ се на около 30 км. Забавянето се оказва фатално.
Според информацията на местните медии, хакерската атака по погрешка е била насочена срещу болницата, тъй като съобщението с искане за откуп е било адресирано до университета „Хайнрих Хайне“, с който обаче лечебното заведение е свързано.
Съобщава се, че полицията е успяла да осъществи контакт с хакера и да ги информира, че са ударил болницата, а не университета. След това той е отключил системите и дал ключ за дешифриране.
Местният новинарски сайт Rheinische Post съобщи, че прокуратурата разследва причината за смъртта на жената, за да определи дали ще бъде повдигнато обвинение за непредумишлено убийство на хакера.
В изявление на болницата в четвъртък се казва, че слабостта, използвана от него, е налична в някои широко използвани софтуери, но повече информация не се посочва. Германското министерство за киберсигурност също излезе с декларация по случая, заявявайки, че още през януари е предупредило за уязвимост във VPN системите, предоставени от Citrix Systems.
Дюселдорфският пробив от вчета не е прецедент за ransomware атака срещу лечебно заведение – през 2017 г. станалият печално известен вирус WannaCry атакува болници в повече от 150 държави. Сега обаче това може да се окаже първият докладван случай на кибератака, която е потенциално пряко отговорна за смъртта на човек.