наше отечество — русский язык
 
   
 
 
 
Германия
Криминал


Вымогатели убили человека

Из-за хакерской атаки на компьютерную сеть Университетской клиники Дюссельдорфа врачам не удалось спасти пациентку.
 


Эксперты в сфере информационных технологий уже давно предупреждают, что вопросы безопасности компьютерных сетей, вплоть до банального отключения электроэнергии, могут иметь жизненно важное значение. Увы, правоту специалистов, абстрактно предрекавших возможную гибель людей из-за недостаточной защищённости IT-инфраструктуры, подтверждает конкретный случай, произошедший в столице Северного Рейна-Вестфалии. Система информационного обеспечения Университетской клиники Дюссельдорфа подверглась на прошлой неделе хакерской атаке: злоумышленники проникли во внутреннюю сеть медицинского учреждения, взломав пароли, зашифровали все хранящиеся данные – в том числе о больных, диагнозах, результатах анализов, проведённых и намеченных обследованиях и операциях, и прислали сообщение с требованием выкупа. В клинике замерло всё, что включается в электрическую розетку и объединено в сеть – от персональных компьютеров с электронной почтой и серверов с базой данных пациентов до обычных телефонных аппаратов. Выяснив, что напали не на такую организацию, где будет чем поживиться, хакеры нейтрализовали ботов, блокировавших компьютерную систему клиники. Она вновь заработала, но было поздно: крупнейшая больница Дюссельдорфа остановила работу и прекратила приём срочных больных – а в клинику должны были доставить женщину, нуждающуюся в немедленной операции. Врачи скорой боролись за жизнь пациентки, но машину с ней пришлось перенаправить в Вупперталь. Дорога заняла лишние 40 минут, и во второй клинике врачи так и не успели уделить внимание больной: как сообщил генеральный прокурор вуппертальской прокуратуры Вольф-Тильман Баумерт (Wolf-Tilman Baumert), женщина умерла практически сразу после того, как её доставили в больницу.

Слухи о том, что клиника подверглась нападению хакеров, ходили примерно неделю и получили официальное подтверждение на экстренном заседании Ландтага Северного Рейна-Вестфалии: земельный министр юстиции Петер Бизенбах (Peter Biesenbach) поделился подробностями кибератаки. Электронное письмо с требованием выкупа, но без конкретной суммы, поступило на адрес университета Дюссельдорфа. Вымогатели требовали, чтобы с ними связались сотрудники вуза. На связь вышли представители правоохранительных органов, сообщившие злоумышленникам, что те парализовали не университет с его несколькими факультетами, а 30 серверов входящей в его структуры клиники, что подвергает опасности жизни людей. По словам главы Минюста, хакеры проявили сознательность и выслали так называемый «электронный ключ» – пароль, при помощи которого удалось вернуть компьютерную сеть в относительно работоспособное состояние. Криминалисты отдела по борьбе с киберпреступностью полиции Северного Рейна-Вестфалии (Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, ZAC) считают, что университетская клиника стала случайной жертвой злоумышленников, готовившихся атаковать сам университет.

Последствия этой случайности оказались драматичными. Представители дюссельдорфской клиники указывают, что в ночь гибели пациентки их больница вынужденно была исключена из системы оказания неотложной помощи (Notfallversorgung), и скорые больше не могли направляться в главное медучреждение земельной столицы. Перед ZAC и прокуратурой стоит вопрос, будет ли дело о взломе компьютерной сети переквалифицировано на дело о непредумышленном убийстве. Решающим с этой точки зрения должны стать результаты вскрытия: медикам предстоит определить, можно ли было сохранить жизнь женщине, если бы её смогли начать лечить без задержки.

Эксперты ZAC смогли реконструировать течение хакерской атаки: «дыра» в системе безопасности находилась в обычной, широко распространённой по всему миру компьютерной программе, которая используется множеством предприятий. По данным Федерального ведомства по вопросам безопасности информационных технологий (Bundesamt für Sicherheit in der Informationstechnik, BSI), речь идёт о продукте американской компании Citrix. Об уязвимости некоторых из её сетевых технологий известно с января, с тех пор хакеры активно пользуются вновь открывшимися возможностями.

В результате хакерской атаки на университетскую клинику не были похищены или безвозвратно утеряны никакие важные данные. Работа клиники, тем не менее, далека от нормальной: понадобится определённое время, прежде чем будет восстановлена система безопасности. О хакерах ничего не известно: передав электронный ключ, на дальнейшие попытки правоохранителей связаться с ними злоумышленники больше не реагировали. Имеются определённые сведения, указывающие, что для нападения на дюссельдорфскую клинику была применена программа Emotet, которую в BSI называют «королевой вирусов». Emotet позволяет устанавливать на затронутый компьютер другое вредоносное программное обеспечение и блокировать все хранящиеся на машине данные.

На сайте клиники Дюссельдорфа указано, что дозвониться в больницу по телефону – за рядом исключений – уже возможно. По состоянию на вторник по электронной почте клиника по-прежнему недоступна и отключена от системы оказания неотложной помощи: неясно, когда сюда снова смогут доставлять срочных больных. Пациентов, у которых назначены визиты к врачам или плановые обследования, просят связаться с соответствующими отделениями. Взлом компьютерной системы, удалённое шифрование чувствительных данных, которые необходимы для продолжения работы, и требование выкупа за доступ к собственной информации – широко распространённый способ нападения, применяемый хакерами. Злоумышленникам даже нет необходимости обладать навыками программиста: соответствующее программное обеспечение можно «арендовать» в хорошо скрытых уголках интернета. Список только немецких общественных организаций и компаний, подвергшихся хакерским атакам по подобной методике, насчитывает ряд позиций.

Городские коммунальные службы Лангенфельда (Северный Рейн-Вестфалия) из-за такого нападения потеряли возможность вести клиентскую бухгалтерию. Кибератака на городскую администрацию Франкфурта (Гессен) вынудила муниципалитет временно закрыть доступ к своим интернет-страницам, то же происходило с Университетом им. Юстуса Либига в Гисене. В Берлине опасаются, что хакеры похитили конфиденциальные данные из Высшего земельного суда. В Штутгарте (Баден-Вюртемберг) вымогатели парализовали систему продажи билетов местного Государственного театра. Медицинские учреждения также попадали в поле зрения хакеров: в декабре прошлого года городская клиника в баварском Фюрте была вынуждена временно прекратить приём пациентов из-за кибернападения. Среди фирм-жертв похожих атак – гамбургский ювелир Wempe, ганноверское издательство Heise, швабский специалист по автоматизированным системам Pilz. Компетентные ведомства рекомендуют в таких случаях никогда не платить требуемый выкуп, но руководство фирм зачастую проявляет слабость – особенно если речь идёт о доступе к данным, от которых зависит само существование компании.




Пётр Левский

№ 39, 2020. Дата публикации: 25.09.2020
 
 
zac выкупа системы пациентов помощи безопасности больных данные клиника компьютерную рейна сеть хакеры компьютерной технологий атаки клинику хакерской клиники дюссельдорфа
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение