10 Eylül’de, kötü şöhretli DoppelPaymer fidye yazılımı, Düsseldorf’taki büyük bir hastanenin işletim sistemlerini çökertdi. Kritik sistemlerin arızalanması, acil tedavide gecikmelere neden oldu ve bu da bir hastanın ölümüyle sonuçlandı, muhtemelen bir siber saldırı nedeniyle ilk fiziksel yaralanma vakası oldu.
Ölümcül enfeksiyon
Alman yetkililere göre, DoppelPaymer fidye yazılımı Düsseldorf Üniversite Kliniği’ndeki BT sistemlerini bozmuş ve ağındaki 30 sunucuya bulaşmıştı. Fidye yazılımı operatörleri, herhangi bir somut fidye talebi olmaksızın, sistemlerden birinde saldırganlarla iletişim kurma ayrıntılarını içeren bir gasp notu bıraktı.
- Sistemin çökmesi nedeniyle, doktorlar verilere erişemedi ve bir saat süreyle tedaviye başlayamadı. Bu talihsiz gecikme nedeniyle acil tedaviye ihtiyaç duyan bir hasta tedavisi için başka bir şehre götürülürken hayatını kaybetti.
- Saldırı ayrıca Düsseldorf Üniversite Kliniğine bağlı Heinrich Heine Üniversitesi’ni hedef aldı.
- Düsseldorf yetkilileri, fidye yazılımı operatörleriyle temasa geçti ve onlara saldırının hastaların hayatını tehlikeye attığını söyledi. Saldırganlar daha sonra gasp girişimini geri çekmeye karar verdi ve verilerin şifresini çözmek için bir dijital anahtar sağladı.
DoppelPaymer’ın son saldırıları
Haziran 2019’dan beri aktif olan DoppelPaymer fidye yazılımı operatörleri, son zamanlarda çok sayıda saldırıya karıştı. Eylül ayında, grup birkaç eğitim kurumuna hedefli saldırılar düzenledi.
- Son zamanlarda çete , Kuzey Carolina’daki Guilford Teknik Topluluk Koleji’ne karşı bir fidye yazılımı saldırısı başlattı ve WebAdvisor ve Navigate gibi bir dizi hizmeti aksattı.
- Ayrıca çete, Newcastle Üniversitesi öğrencilerinin verilerini fidye olarak tuttu ve karanlık web’de öğrenciler ve personel ile ilgili verilerin bir kısmını yayınladı.
- Ayrıca çete , Kanada Kraliyet Askeri Koleji öğrencileri ve personeli ile ilgili hassas bilgileri tehlikeye attı .
Kapanış ifadeleri
Sağlık kuruluşlarından eğitim kurumlarına kadar, DoppelPaymer fidye yazılımı hedef alanlarını kademeli olarak genişletmektedir. Uzmanlar, çok yönlü, proaktif bir yaklaşım geliştirmek için kritik sektörlerdeki kuruluşların düzenli sistem yedeklemeleri yapmalarını, çalışanları kimlik avı ve diğer sosyal mühendislik dolandırıcılıklarından kaçınmaları için eğitmelerini ve güçlü parolalar uygulamalarını tavsiye ediyor.
Hayatımda gordugum en garip olay filmi var mı acaba
Böyle bir olay ellerine geçmiş senaristler bunu değerlendirir. Yakında çekimlere başlarlar 🙂