Technology

La police lance une enquête pour homicide après le piratage d’un hôpital allemand

Par Joe Tidy
Cyber ​​journaliste

droit d’auteur d’imageGetty Images

légendeLa femme a été transférée dans un autre hôpital lors de la cyberattaque

La police allemande a ouvert une enquête pour homicide après la mort d’une femme lors d’une cyberattaque contre un hôpital.

Des pirates informatiques ont désactivé les systèmes informatiques de l’hôpital universitaire de Düsseldorf et la patiente est décédée alors que les médecins tentaient de la transférer dans un autre hôpital.

Les procureurs de Cologne ont officiellement lancé une affaire d’homicide par négligence ce matin, affirmant que les pirates pourraient être blâmés.

Un expert a déclaré que, s’il était confirmé, ce serait le premier cas connu de perte de vie à la suite d’un piratage.

L’attaque du ransomware a frappé l’hôpital dans la nuit du 9 septembre, brouillant les données et rendant les systèmes informatiques inutilisables.

Ces attaques sont l’une des menaces les plus graves en matière de cybersécurité avec des dizaines d’attaques de haut niveau jusqu’à présent cette année. Les attaquants peuvent exiger des paiements importants en crypto-monnaie Bitcoin en échange d’une clé logicielle qui déverrouille les systèmes informatiques.

La patiente, originaire de Düsseldorf, devait recevoir un traitement vital et a été transférée dans un autre hôpital de Wuppertal, situé à environ 30 km.

Certains rapports locaux suggèrent que les pirates n’avaient pas l’intention d’attaquer l’hôpital et essayaient en fait de cibler une autre université. Une fois que les pirates ont réalisé leur erreur, il est signalé qu’ils ont donné à l’hôpital la clé de déchiffrement sans exiger de paiement avant de disparaître.

Les détectives ont fait appel à des experts en cybersécurité pour vérifier s’il existe un lien entre le piratage et la mort du patient, l’hôpital étant également susceptible de faire l’objet d’une enquête.

L’autorité nationale allemande de cybersécurité affirme être sur place à l’hôpital pour aider le personnel informatique de l’hôpital à reconstruire les systèmes.

Son président, Arne Schönbohm, a déclaré que les pirates avaient profité d’une vulnérabilité bien connue dans un logiciel VPN (réseau privé virtuel) développé par Citrix, et a averti les autres organisations de se protéger de la faille.

«Nous avons mis en garde contre la vulnérabilité dès janvier et souligné les conséquences de son exploitation. Les attaquants ont accès aux réseaux et systèmes internes et peuvent encore les paralyser des mois plus tard.

“Je ne peux que souligner que ces avertissements ne doivent pas être ignorés ou reportés, mais nécessitent des mesures appropriées immédiatement. L’incident montre une fois de plus à quel point ce risque doit être pris au sérieux.”

L’ancien directeur général du National Cyber ​​Security Center du Royaume-Uni, Ciaran Martin, a déclaré: «Si elle était confirmée, cette tragédie serait le premier cas connu de décès directement lié à une cyberattaque. Il n’est pas surprenant que la cause en soit une attaque par ransomware par des criminels plutôt qu’une attaque par un État-nation ou des terroristes.

“Bien que le but du ransomware soit de gagner de l’argent, il arrête le fonctionnement des systèmes. Donc, si vous attaquez un hôpital, des choses comme celle-ci risquent de se produire. Il y a eu quelques quasi-accidents en Europe au début de l’année et cela semble comme le pire aurait pu arriver. “

Le mois dernier, le géant de la technologie Garmin aurait payé aux pirates une somme de plusieurs millions de livres après que ses systèmes informatiques et de production aient été mis hors ligne lors d’une attaque de ransomware.

Les organismes d’application de la loi encouragent les victimes à ne pas payer de rançon en arguant que cela alimente les opérations de cybercriminalité organisée.

En savoir plus sur cette histoire

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page