Na swoich wykładach niezmiennie powtarzam, że ataki są cyber, ale ich efekty całkiem realne.

Atak szkodliwym orpgramowaniem na szpital w Dusseldorfie mógł być przyczyną śmierci kobiety, którą odesłano bez udzielenia pomocy do oddalonej o 30 km placówki w Wuppertal. Pacjentka zmarła w trakcie transportu. Przyczyną nieudzielenia pomocy był niemal całkowity paraliż systemu informatycznego do jakiego doszło w Szpitalu Uniwersyteckim w Dusseldorfie po ataku orpogramowaniem typu ransomware.

Ransomware (znane również inne odmiany tego oprogramowania to rogueware lub scareware) to oprogramowanie ograniczające dostęp do systemu komputerowego i wymagające zapłacenia okupu, aby blokada została usunięta.

O całym zdarzeniu poinformował sam szpital na Twitterze. Sprawa jest obecnie badana przez Bundesamt für Sicherheit in der Informationstechnik. Jest to niemiecki urząd d.s. cyberprzestępczości. Przyczyna śmierci kobiety jest obecnie badana przez śledczych. Jeśli ich ustalenia wskażą, że atak bezpośrednio wpłynął na jej zgon sprawa zakwalifikowana zostanie jako morderstwo.

Szpital w Dusseldorfie najprawdopodobniej nie był głównym celem ataku przestępców. Takim miała być uczelnia Heinrich Heine University Düsseldorf, która jednak połączona jest siecią z placówką zdrowia. Zainfekowanie było skutkiem luki w popularnym, komercyjnym oprogramowaniu. Zaraz po tym jak do sprawy weszła policja szpital otrzymał od przestępców klucze deszyfrujące. Do ataku doszło 10 września.

Ataki typu ransomware są obecnie jednym z największych zagrożeń w sieci, tak dla użytkowników prywatnych, jak i biznesu oraz instytucji publicznych. Jednym z ostatnich wielkich i spektakularnych ataków ransomware był ten na Garmina. Amerykańska firma, aby odzyskać swoje dane, jak mówią doniesienia, zapłaciła nawet 10 milionów dolarów okupu. Blisko pół miliona dolarów miał z kolei zapłacić Uniwersytet Utah po ataku tego typu złośliwym oprogramowaniem do którego miało dojść 19 lipca. Po ataku uczelnia straciła kontrolę nad swoją infrastrukturą informatyczną.

Już w 2017 roku pisaliśmy o badaniach Google oraz NYU Tandon School of Engineering, które dowodziły, że ofiary oprogramowania znanego jako ransomware w ciągu dwóch lat zapłaciły przestępcom ponad 25 milionów dolarów za odzyskanie kontroli nad swoimi komputerami. Badacze śledzili płatności kryptowalutami, które wykorzystywane są do opłacenia haraczu po zarażeniu komputera oprogramowaniem typu ransomware, po czym zgromadzone dane porównywali z informacjami, które uzyskali dogłębnie studiując 34 odmienne rodziny tego złośliwego oprogramowania. W ten sposób odkryli także, że olbrzymi wpływ na ostatnią epidemię tego rodzaju ataków miał wykryty na początku 2016 roku ransomware o nazwie Locky. Po jego wykryciu zanotowano olbrzymi wzrost płatności. 

Cyberprzestępcy nie oszczędzają żadnych celów. W 2016 roku szpital Hollywood Presbyterian Medical Center z Los Angeles zapłacił po tego typu ataku 17 tysięcy dolarów okupu. Pierowtne żądanie hakerów opiewało jednak na 3,4 miliona dolarów.