Les autorités allemandes ont révélé la semaine dernière qu’une attaque de ransomware contre l’hôpital universitaire de Düsseldorf (UKD) avait provoqué une défaillance des systèmes informatiques, ce qui aurait entraîné la mort d’une patiente alors que les médecins tentaient de la transférer dans un autre hôpital.
Le premier cas du genre ? L’attaque a exploité une vulnérabilité dans un logiciel VPN Citrix CVE-2019-19781 pour paralyser les systèmes hospitaliers le 9 septembre. Mais elle aurait été « mal dirigée », destinée à l’origine à l’Université Heinrich Heine. La demande de rançon aurait été retirée et la clé de déchiffrement des données fournie.
La semaine dernière, l’Office fédéral allemand de la sécurité des technologies de l’information (BSI) a mis en garde les organisations contre « des incidents dans lesquels les systèmes Citrix ont été compromis avant l’installation des mises à jour de sécurité mises à disposition en janvier 2020« . « Cela signifie que les attaquants ont toujours accès au système et aux réseaux qui le sous-tendent, même après la correction de la faille de sécurité « .
Le site de la BBC rapporte que des experts en cybersécurité auraient été appelés à la rescousse pour vérifier s’il existait un lien entre le piratage et la mort de la patiente, l’hôpital étant également susceptible de faire l’objet d’une enquête.
