Ransomware

Germania, il ransomware uccide

Il ransomware fa la sua prima vittima prendendo di mira un ospedale tedesco. Il bersaglio sbagliato porta alla morte di una persona in condizioni di salute critiche.

I malware cripta-file noti come ransomware sono diventati un problema estremamente grave, una minaccia senza precedenti per i dati degli utenti ma soprattutto per gli affari delle aziende e la vita concreta delle persone. Il numero di attacchi a opera dei ransomware cresce in tutto il mondo, e ora a quanto pare c’è scappato anche il morto.

Stando a quanto pubblicato dal canale televisivo NTV, l’incidente è avvenuto nei giorni scorsi presso l’Ospedale Universitario di Düsseldorf (UKD). L’istituto è caduto vittima di un attacco ransomware che ha preso di mira la vulnerabilità CVE-2019-19781 nel software VPN di Citrix, costringendo il management a ritardare gli interventi già programmati e a dirottare le emergenze verso altri nosocomi.

Cyber sicurezza, tra verità e falsi miti: la guida aggiornata

Una di queste emergenze ha riguardato una donna in pericolo di vita trasportata al pronto soccorso dell’UKD, e in seguito dirottata verso un altro ospedale a causa dell’indisponibilità dei sistemi informatici dell’istituto. La donna è stata soccorsa un’ora dopo, ed è in seguito deceduta.

In Germania si sarebbe insomma verificata la prima morte indirettamente provocata dal ransomware, e la polizia sta ora indagando sulle possibili responsabilità penali dei cyber-criminali. La gang era anche stata contattata alla mail inclusa nella nota di riscatto presente sui sistemi compromessi, e le era stato spiegato che il loro ransomware aveva colpito un ospedale e non l’università dalla sigla omonima (HHU).

I criminali avevano quindi fornito, gratuitamente, la chiave necessaria a decifrare i file criptati, ma la cosa non è servita a salvare la vita alla donna dirottata verso la città di Wuppertal, a 32 chilometri di distanza. Le gang dei ransomware più organizzate e pericolose come Maze e DoppelPaymer seguono una politica di “non belligeranza” nei confronti degli ospedali, offrendosi anche di decodificare i file senza il pagamento del riscatto come in effetti è avvenuto presso l’UKD.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.