網路攻擊造成醫院IT系統癱瘓,德國出現首起與勒索軟體相關的死亡案例

本文經授權轉載自友站科技新報文/ Nana Ho  

勒索軟體經常造成企業重大損失,但只怕怎樣的損失都不如最近德國杜塞道夫大學發生的事件嚴重。由於 IT 系統遭到勒索軟體攻擊,德國一名前往醫院求助的婦女因無法及時獲得治療而死亡,這似乎也是全球第一起因勒索軟體出人命的案例。

文章插圖

這起案件發生在 9 月 18 日,當時一名有生命危險的婦女被救護車送往杜塞道夫大學(Duesseldorf University)旗下醫院救治,然而因為 IT 系統受到勒索軟體攻擊醫療人員無法取得患者數據,醫院迫不得已下只能延後所有計畫中的手術,並將急診患者轉診至其他醫院。

由於勒索軟體的攻擊,婦女被轉診送往 32 公里外的一家醫院,治療也被延後了一個小時,這導致婦女最終回天乏術。

攻擊醫院 IT 系統的想法聽來駭人聽聞,但根據德國當局目前收集的資訊,這很可能是一起搞錯攻擊目標的烏龍事件,而婦女正是相當不幸的受害者。

據了解,駭客並沒有向醫院提出具體的贖金要求,檢查後似乎也沒有數據被盜取,駭客在影響的 30 台伺服器中唯一遺留的勒索內容也支持了這項說法;駭客並未列出任何要求,僅表示之後會再與「杜塞道夫大學」聯繫。

文章插圖

在攻擊事件發生後不久,當地警方最終得以與犯錯的駭客團隊取得聯繫,告知他們不僅弄錯預期的目標,同時所作所為也正在危及醫院的病人。據傳在收到消息後,攻擊者立即放棄了勒索企圖,提供官方解密金鑰來解鎖所有被入侵的伺服器,但在那之後也就消失的無聲無息。

經過調查後,醫院確認駭客所利用的是「廣泛使用的商業附加軟體」中「未被廣泛提及」的漏洞,醫院隨後也將襲擊事件通知德國當局,包括發送網路安全警告的德國資安機構 BSI,該單位正好在攻擊前一天發送警告,敦促德國企業更新相關漏洞。

儘管並非故意造成,傷亡也是間接導致,但這仍是德國第一次出現與勒索軟體相關的死亡案例,當局正在調查涉嫌過失殺人的攻擊者。

文章插圖

雖然整起事件聽起來很像知名電視劇《黑鏡》中的內容,但這是最近在德國發生的真實案例,在產業對網路依賴提升卻不沒有同步重視資安下,駭客從相關攻擊中賺取了數百萬美元,如此豐厚的報酬也使得勒索軟體攻擊事件在全球頻傳。

從外匯、娛樂、傳產再到與人命相關的醫療領域,隨著科技持續進步,過去被認為幻想的科幻內容似乎正在朝現實逼近。

科技新報 logo

科技新報

科技新報是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技有高度熱忱與興趣的產業與新媒體人士,共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。

arrow_forward

文章功能

comment 0
bookmark_border
more_vert