Ölüm, Düsseldorf Üniversitesi Hastanesi’nin sisteminin fidye yazılımı saldırısına uğramasından dolayı bir hastanın yakındaki bir hastaneye yönlendirilmesinin ardından meydana geldi.
Alman yetkililer, Düsseldorf’taki bir hastaneye yapılan fidye yazılımı saldırısının ardından gerçekleşen bir ölümü araştırıyor. Sadece acil tıbbi bakıma ihtiyaç duyan bir kadın olarak tanımlanan hasta, ilk tedavi gördüğü Duesseldorf Üniversitesi Hastanesi’nden yaklaşık 30 km uzaktaki Wuppertal şehrinde bir hastaneye yönlendirildikten sonra hayatını kaybetti.
Düsseldorf Üniversitesi hastanesi, geçen hafta 10 Eylül’de ağını vuran ve 30’dan fazla dahili sunucuya bulaşan bir fidye yazılımı saldırısından etkilendiği için hastayı kabul edemedi. Hasta başka bir hastaneye yönlendirildi, ancak geç müdahale edildiğinden ötürü hasta hayatını kaybetti.
Bu olay, bir fidye yazılımı saldırısının, dolaylı olarak bir insanın ölümüne sebep olduğu ilk vaka olarak değerlendiriliyor.
Hastanın ölümü şu anda Alman yetkililer tarafından araştırılıyor. Alman polisi, fidye yazılımı saldırısı ve hastanenin hizmet verememe süresinin doğrudan kadının ölümüne sebep olduğunun tespit edilmesi durumunda, soruşturmayı bir cinayet davasına dönüştürmeyi planladığını söyledi.
Alman haber kuruluşu RTL’ye göre, fidye yazılımı çetesi, Alman polisi devreye girdikten sonra fidye talebini geri çekti. Bilgisayar korsanları aynı zamanda, hastaneye fidye yazılımın kriptolamış olduğu dosyaları çözmek için gerekli olan anahtarı da iletti. Hastanenin yetkilileri ise sistemlerini eski haline getirmeye çalışıyorlar.
Bugün erken saatlerde atılan bir tweet’te hastane yetkilileri, fidye yazılımının bulaşmasından dolayı yaygın olarak kullanılan ticari yazılımdaki bir güvenlik açığını sorumlu tuttu. Sonraki bir tweet’te aynı yetkililer, gerekli güvenlik uyarılarını vermekten sorumlu olan Alman siber güvenlik kurumu BSI gibi Alman yetkililere konu ile ilgili bilgi verildiğini söylediler.
Bir gün önce BSI, acil bir uyarı yayınlayarak Alman şirketlerinden, fidye yazılımı çeteleri için bilinen bir giriş noktası olan CVE-2019-19871 güvenlik açığı için Citrix ağ geçitlerini güncellemelerini istemişti.
Associated Press ise bugün konu ile ilgili yaptığı haberde, hastanenin ağına yapılan fidye yazılımı saldırısının bir kaza gibi göründüğünü belirtti. Fidye notu, hastaneye değil, daha büyük bir ağa sahip olan yerel üniversiteye (Duesseldorf Heinrich Heine Üniversitesi) gönderilmişti.
