La historia mortal del ransomware continúa desarrollándose



Un ataque de ransomware con consecuencias fatales está atrayendo atención y comentarios de todo el mundo.

Este es un seguimiento de la historia de ayer dar la noticia de las consecuencias fatales de un ataque de ransomware alemán.

La reacción continúa a la historia de lo que Reuters dice que puede ser la primera muerte humana en el mundo atribuida directamente a un ciberataque. Según los informes del servicio de noticias, el ataque, que comenzó el 10 de septiembre, utilizó una vulnerabilidad conocida en una VPN de Citrix como punto de entrada. A día de hoy, la Clínica Universitaria de Duesseldorf seguía sin poder admitir nuevos pacientes traídos en ambulancia.

Debido a que una mujer murió después de ser redirigida a otro hospital, las autoridades alemanas están investigando posibles cargos de homicidio contra los atacantes aún desconocidos. «Si los cargos por homicidio se combinan con cargos por delitos informáticos, podría ser una buena concept intentar imponer una larga pena de prisión a los atacantes y, potencialmente, lograr una mayor cooperación internacional en la investigación», dice Ilia Kolochenko, fundadora y directora ejecutiva de ImmuniWeb. Sin embargo, advierte que «el elemento de causalidad probablemente será extremadamente oneroso de probar dentro del contexto: los abogados defensores probablemente echarán toda la culpa a otras partes, desde el individual del clinic y sus contratistas de TI a cargo de la administración y seguridad de la purple».

Terence Jackson, CISO de Thycotic, señala: «Según un informe reciente de Examine Point, El 80% de los ataques de ransomware observados en la primera mitad de 2020 utilizaron vulnerabilidades notificadas y registradas en 2017 y antes, y más del 20% de los ataques utilizaron vulnerabilidades que tienen al menos 7 años «.

La vulnerabilidad preexistente significa que «hubo tiempo para mitigar la amenaza en teoría, pero ilustra la importancia de ejecutar análisis de vulnerabilidades y actuar sobre los hallazgos al menos cada 30 días, si no con mayor frecuencia», dice Mark Kedgley, CTO de New Web. Tecnologías. La posible interrupción de esos escaneos, dice, debe sopesarse con los requisitos operativos de las organizaciones 24 x 7, como los hospitales.

Dim Looking at continuará siguiendo esta historia.

Para más, lea aquí.

Curtis Franklin Jr. es editor senior de Dark Looking through. En esta función, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y online video para Dim Studying y contribuye a las actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic