Ransomware może być śmiertelny
Od dawna mówi się o tym, że ransomware (celowe zaszyfrowanie danych użytkownika w celu wymuszenia okupu za ponowne udostępnienie tych danych) może być groźne – bo mamy przestoje, wstrzymanie produkcji, brak możliwości świadczenia usług, itp.. Tego typu ataki stają się coraz groźniejsze z kilku powodów, np. realizacja ataku jest coraz tańsza. Rynek wręcz zaczyna funkcjonować na zasadzie SaaS – zamów sobie i patrz na efekty. A komputery mamy już w zasadzie w każdym obszarze gospodarki, więc cele można sobie wybierać dowolnie.
W związku z tym od dawna podkreśla się wagę zabezpieczania infrastruktury kluczowej – dostawców energii, wody, ciepła, ale także usług – finansowych (banki), publicznych (szpitale, urzędy, szkoły). Zablokowanie takiej infrastruktury może spowodować brak możliwości świadczeń tych usług, co może powodować dalej np. brak możliwości leczenia pacjentów w szpitalach. Brak leczenia może powodować śmierć pacjentów, nieprawdaż?
Mamy niestety pierwszy (udokumentowany) przypadek, kiedy to ransomware przyczynił się do śmierci pacjenta. Grupa hakerów 11 września postanowiła zaatakować Uniwersytet Heinricha Heinego w niemieckim Düsseldorf. Atak był udany, dane zaszyfrowano i wystawiono żądanie okupu. Okazało się, że jedną z odnóg sieci był serwer Szpitala Uniwersyteckiego w Düsseldorfie i on również został zablokowany. Konsekwencją tego było wstrzymanie wszelkich świadczeń w tejże placówce zdrowia. W tym czasie do szpitala skierowana został osoba, która wymagała pilnej interwencji. Z powodu braku możliwości udzielenia pomocy karetka została skierowana do innego szpitala. Jednak pomoc została udzielona zbyt późno, pacjentka zmarła.
Ransomware może przeszkadzać, może wstrzymywać, może być przyczyną śmierci – naprawdę.
