這起案件發生在 9 月 18 日,當時一名有生命危險的婦女被救護車送往杜塞道夫大學(Duesseldorf University)旗下醫院救治,然而因為 IT 系統受到勒索軟體攻擊醫療人員無法取得患者數據,醫院迫不得已下只能延後所有計畫中的手術,並將急診患者轉診至其他醫院。
由於勒索軟體的攻擊,婦女被轉診送往 32 公里外的一家醫院,治療也被延後了一個小時,這導致婦女最終回天乏術。
攻擊醫院 IT 系統的想法聽來駭人聽聞,但根據德國當局目前收集的資訊,這很可能是一起搞錯攻擊目標的烏龍事件,而婦女正是相當不幸的受害者。
據了解,駭客並沒有向醫院提出具體的贖金要求,檢查後似乎也沒有數據被盜取,駭客在影響的 30 台伺服器中唯一遺留的勒索內容也支持了這項說法;駭客並未列出任何要求,僅表示之後會再與「杜塞道夫大學」聯繫。
在攻擊事件發生後不久,當地警方最終得以與犯錯的駭客團隊取得聯繫,告知他們不僅弄錯預期的目標,同時所作所為也正在危及醫院的病人。據傳在收到消息後,攻擊者立即放棄了勒索企圖,提供官方解密金鑰來解鎖所有被入侵的伺服器,但在那之後也就消失的無聲無息。
經過調查後,醫院確認駭客所利用的是「廣泛使用的商業附加軟體」中「未被廣泛提及」的漏洞,醫院隨後也將襲擊事件通知德國當局,包括發送網路安全警告的德國資安機構 BSI,該單位正好在攻擊前一天發送警告,敦促德國企業更新相關漏洞。
儘管並非故意造成,傷亡也是間接導致,但這仍是德國第一次出現與勒索軟體相關的死亡案例,當局正在調查涉嫌過失殺人的攻擊者。
雖然整起事件聽起來很像知名電視劇《黑鏡》中的內容,但這是最近在德國發生的真實案例,在產業對網路依賴提升卻不沒有同步重視資安下,駭客從相關攻擊中賺取了數百萬美元,如此豐厚的報酬也使得勒索軟體攻擊事件在全球頻傳。
從外匯、娛樂、傳產再到與人命相關的醫療領域,隨著科技持續進步,過去被認為幻想的科幻內容似乎正在朝現實逼近。