德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至較遠的其他醫院,不幸因就診延誤而過世。
德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至 32 公里之外的其他醫院,不幸因就診延誤一小時以上而過世。
根據德國主管資安事務的聯邦資訊科技安全局(Bundesamt für Sicherheit in der Informationstechnik,BSI)指出,杜塞道夫大學醫院係遭駭侵者利用 Citrix VPN 裝置的已知漏洞 CVE-2019-19781 進行攻擊,侵入其內部網路,造成該院多項醫療服務無法正常運作。
CVE-2019-19781 是在去年(2019)十二月時發現的漏洞,在本年一月時提供資安修補程式,BSI 也曾在當時發布資安通報,要求使用 Citrix VPN 設備的德國各公私單位立即更新;然而包括受害的杜塞道夫醫院許多單位,並未按照公告要求即時更新,導致今日的悲劇。
BSI 指出,德國聯邦政府準備通過新法,要求政府撥付給醫療院所的預算中,至少要有 15% 以上用於改善資安防護能力。
德國媒體報導說,在駭侵者留下的勒贖訊息中,被勒贖的對象並非杜塞道夫大學醫院,而是海因里希・海涅大學;警方告知駭侵者,其攻擊對象是醫院,且已造成不幸之後,駭侵者隨即撤回勒贖要求,並且提供解鎖密鑰。
杜塞道夫大學醫院取得解鎖密鑰後,目前各系統的運作已逐漸恢復正常;調查後也發現並未外洩任何資料。
資安媒體 BleepingComputer 試圖連絡各駭侵團體,多數駭侵團體都表示不會攻擊醫院;如果發生誤攻擊事件,也會立即免費提供解鎖金鑰;但各醫療院所遭到勒贖駭侵的事件,仍在不斷發生之中。
- 參考連結
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html
https://www.n-tv.de/panorama/IT-Ausfall-in-Duesseldorf-war-Hackerangriff-article22042665.html
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表
資安宣導 (2)
