Според германската Агенција за сајбер безбедност Bundesamt für Sicherheit in der Informationstechnik (BSI), напаѓачите ја искористиле ранливоста на Citrix ADC CVE-2019-19781.
„Во овој контекст, BSI посочува дека ранливата точка (CVE-2019-19781) е позната уште од јануари 2020 година кај VPN производите од Citrix и се користи за сајбер напади“ откриваат од BSI во изјавата.
Постојат решенија за ранливата точка на Citrix ADC
Од јануари 2020 година постојат решенија за ранливата точка на Citrix ADC. Бидејќи нивните ИТ системи биле нарушени, болницата објавила дека не можат да ги одржат планираните прегледи и да ги третираат пациентите и итните случаи. Тие коишто имале потреба од итна помош биле пренасочени кон пооддалечени болници.
Германските медиуми известија дека полицијата контактирала со одговорните за нападот преку пораката за откуп и тие објасниле дека нивната цел не била болницата. Пораката за откуп оставена на енкриптираните сервери на болницата била неточно адресирана до Универзитетот Хајнрих Хајне, наместо до самата болница. Откако полицијата ги контактирала одговорните за нападот и им објасниле дека ја енкриптирале болницата, напаѓачите го повлекле барањето за откуп и им дале клуч за отклучување на софтверот.
Каква е реакцијата на полицијата во Дизелдорф?
„Полицијата во Дизелдорф ги контактирала напаѓачите и ги информирала дека нападнале болница, а не универзитетот. Така ги ставиле пациентите во опасност. Напаѓачите потоа ја повлекоа изнудата и им го предадоа дигиталниот клуч за отклучување на болничкиот софтвер“ пренесе германскиот медиум NTV.
Откако го добиле клучот, болницата полека ги отклучувала системите, а истрагата покажала дека немало украдени податоци. Сепак, еден пациент во сериозна здравствена состојба бил пренасочен до пооддалечена болница во Вупертал откако било објавено за проблемот во Универзитетската болница во Дизелдорф. Поради тоа пациентот ја добил потребната помош со еден час задоцнување и починал.
Германското обивинелство го истражува нападот
Поради смртта на пациентот, германското обивинелство го истражува нападот и постои можност да биде прогласен за убиство од небрежност.
„Обвинителите почнаа истрага против непознатите напаѓачи под сомнение за убиство од небрежност затоа што пациент во сериозна здравствена состојба кој требало да биде однесен во болницата во петокот, а наместо тоа бил испратен во болница во Вупертал 32 км подалеку, починал. Докторите не можеле да го третираат пациентот цел еден час и тоа резултирало со смрт“ се вели во извештајот на AP news.
На почетокот на пандемијата на корона вирусот BleepingComputer контактираше повеќе организатори на напади со злонамерен софтвер за да проверат дали планираат да продолжат да напаѓаат здравствени и медицински организации.
“Не таргетираме болници!”
Операторите со напади CLOP, DoppelPaymer, Maze и Nefilim потврдиле дека нема да таргетираат болници, а ако се склучи енркипција на некоја болница по грешка, бесплатно ќе го обезбедат клучот.
„Се трудиме да избегнуваме болници, старечки домови. Ако напаѓаме некоја локална јавна служба, никогаш не ја напаѓаме 911 (некогаш и тоа е возможно поради лоша конфигурација на нивната мрежа). Не само сега. Ако го направиме тоа по грешка, бесплатно ќе го обезбедиме клучот“ велат од DoppelPaymer.
Oд Netwalker исто така истакнале дека не таргетираат болници, но и дека ако енкриптираат некоја по грешка, болницата сепак ќе мора да го плати откупот. „Сите што се енкриптирани, мора да платат за да им ги отклучиме податоците“ изјавиле од Netwalker.
Сепак, и покрај таквите ветувања, се уште има напаѓачи кои таргетираат болници без да се грижат за здравјето на пациентите.
За сите организации, за кои здравјето е ПРИОРИТЕТ, КАБТЕЛ стои на располагање во борбата во светот на сајбер безбедноста.