I malware cripta-file noti come ransomware sono diventati un problema estremamente grave, una minaccia senza precedenti per i dati degli utenti ma soprattutto per gli affari delle aziende e la vita concreta delle persone. Il numero di attacchi a opera dei ransomware cresce in tutto il mondo, e ora a quanto pare c’è scappato anche il morto.
Stando a quanto pubblicato dal canale televisivo NTV, l’incidente è avvenuto nei giorni scorsi presso l’Ospedale Universitario di Düsseldorf (UKD). L’istituto è caduto vittima di un attacco ransomware che ha preso di mira la vulnerabilità CVE-2019-19781 nel software VPN di Citrix, costringendo il management a ritardare gli interventi già programmati e a dirottare le emergenze verso altri nosocomi.
Una di queste emergenze ha riguardato una donna in pericolo di vita trasportata al pronto soccorso dell’UKD, e in seguito dirottata verso un altro ospedale a causa dell’indisponibilità dei sistemi informatici dell’istituto. La donna è stata soccorsa un’ora dopo, ed è in seguito deceduta.
In Germania si sarebbe insomma verificata la prima morte indirettamente provocata dal ransomware, e la polizia sta ora indagando sulle possibili responsabilità penali dei cyber-criminali. La gang era anche stata contattata alla mail inclusa nella nota di riscatto presente sui sistemi compromessi, e le era stato spiegato che il loro ransomware aveva colpito un ospedale e non l’università dalla sigla omonima (HHU).
I criminali avevano quindi fornito, gratuitamente, la chiave necessaria a decifrare i file criptati, ma la cosa non è servita a salvare la vita alla donna dirottata verso la città di Wuppertal, a 32 chilometri di distanza. Le gang dei ransomware più organizzate e pericolose come Maze e DoppelPaymer seguono una politica di “non belligeranza” nei confronti degli ospedali, offrendosi anche di decodificare i file senza il pagamento del riscatto come in effetti è avvenuto presso l’UKD.