Una donna è morta in Germania, all’ospedale universitario di Duesseldorf, a causa di un attacco ransomware. È la prima morte direttamente collegata a un attacco informatico. Le autorità tedesche stanno indagando, ma pare che l’ospedale si sia trovato nella condizione di non poter accettare pazienti a causa del blocco programmato dagli hacker e la donna, rimandata in un’altra struttura troppo distante, è morta per questo motivo.
Cosa è successo: le cause della morte
Stando a quanto emerso, l’attacco informatico non era destinato all’ospedale. Secondo un rapporto del notiziario tedesco RTL la richiesta di riscatto degli hacker che si erano infiltrati nel sistema era indirizzata all’Università vicina. Gli aggressori, una volta venuti a conoscenza che la loro operazione aveva bloccato un intero ospedale, probabilmente rendendosi conto della gravità della situazione, hanno però interrotto la loro attività. Questo, però, non ha purtroppo evitato l’irreparabile, causando la morte di una persona.
La paziente, identificata solo come una donna che necessitava di cure mediche urgenti, è deceduta dopo essere stata reindirizzata in un ospedale della città di Wuppertal, a più di 30 km dalla destinazione iniziale, ovvero l’ospedale universitario di Duesseldorf. Il mancato intervento tempestivo le è costato la vita.
Cos’è un attacco ransomware
Il ransomware è un tipo di software dannoso progettato per bloccare l’accesso a un sistema o file di computer fino a quando non viene pagata una somma di denaro. La maggior parte delle varianti di ransomware crittografa i file sul computer interessato, rendendoli inaccessibili e richiede un riscatto per ripristinare l’accesso.
Quello che è successo all’ospedale di Duesseldorf, infatti, ha seguito dinamiche simili: sono stati bloccati i sistemi operativi dell’intera struttura e reso inutilizzabili molti attrezzi che funzionano grazie all’accesso alla connessione internet (dai computer destinati all’accettazione ai strumenti di diagnostica).
La maggior parte dei ransomware si infiltrano nel sistema tramite e-mail che sembrano legittime e che invitano i destinatari a a fare clic su un collegamento o a scaricare un allegato che contiene il software dannoso. Il ransomware viene fornito anche tramite attacchi “drive-by-download”, su siti web compromessi o dannosi. Alcuni attacchi ransomware sono stati persino inviati utilizzando la messaggistica dei social media.
Indipendentemente dal pagamento di un riscatto, inoltre, gli hacker che agiscono tramite questi attacchi cercheranno sempre di estrarre dati utili dalla macchina compromessa, a partire da credenziali importanti (come nomi utente e password) o informazioni di pagamento, indirizzi email dei contatti e tanto altro materiale prezioso.
