某品牌网关漏洞被勒索软件利用,间接导致一名患者死亡和多人失业

发布日期:2020-09-23 17:20
据外媒报道,一名生命垂危的女性患者因勒索软件攻击当地医院,故被迫转移去了更远的医院,不幸的是,这位患者最终没能被救回来。
这可能是世界上第一例因勒索软件攻击间接导致人类死亡的报道。
当地时间9月10日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,而正是因为这个攻击他们的IT系统中断进而导致门诊治疗和紧急护理无法正常进行。
于是,那些寻求紧急护理的人只能被转移到更远的医院接受治疗。
其中,一名女性患者在转移到32公里以外的医院接受治疗时,因错过最佳抢救时机而不治身亡。

据悉,留在医院加密服务器上的勒索信息显示,其原本的攻击对象是杜塞尔多夫大学而非杜塞尔多夫大学医院。
在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后,攻击者撤回了赎金要求并提供了解密密钥。
外媒BleepingComputer在新冠病毒大流行初期接触了不同的勒索软件公司询问他们是否会继续攻击医疗保健和医疗机构。
对此,CLOP、DoppelPaymer、Maze和Nefilim勒索软件的运营者表示,他们不会以医院为目标,如果有医院被错误加密他们会提供免费的解密密钥。
不过Netwalker表示,他们虽然不是以医院为目标,但如果他们不小心加密了一家医院,后者仍需要支付赎金。
由此可知,黑客组织并不是什么慈善团队,哪怕是人命关天的事情,只要涉及到钱与利益,他们也不放在眼里,本月泰国医院遭勒索事件正是最好印证。

勒索软件攻击的漏洞就是大名鼎鼎的思杰公司旗下网关系统漏洞,思杰甚至比甲骨文更加领先,目前全球排名前五的虚拟化软件公司分别是VMware、微软、思杰、红帽(Redhat),甲骨文(Oracle)。而思杰旗下的热门软件应用交付控制器(ADC)以及用于跨应用单点登录的思杰网关系统却出现了严重的安全漏洞。
其实早在2019年底思杰网关系统就被爆出漏洞或将影响全球超过8万家企业的信息安全。
这次据德国网络安全机构联邦信息安全局(BSI)调查,黑客利用的是思杰ADC CVE-2019-19781漏洞。

无独有偶,总部位于意大利的眼镜及护目镜巨头公司Luxottica也因为这个漏洞遭到网络攻击和勒索,导致其在意大利和中国的业务被关闭,甚至造成多人失业。
Luxottica是世界上最大的眼镜公司,拥有超过8万名员工,2019年创收94亿美元。该公司的眼镜品牌组合包括雷朋,奥克利,奥利弗·人民,法拉利,迈克尔·科尔斯,宝格丽,阿玛尼,普拉达,香奈儿,蔻驰等。

目前,Luxottica门户网站one.luxotrica.com和universityluxottica.com目前都显示维护信息,网站正在维护中。
同时据意大利媒体报道,Luxottica在意大利Agordo和Sedico的办公室的IT系统出现了“计算机系统故障”。由于员工不能工作,他们被告知通过短信回家。
工会内部人士随后向意大利安莎媒体证实,这些员工被解雇是正是因为本次“严重的IT问题”。
这次的IT问题,也就是CVE-2019-19781漏洞有两个特点,第一是攻击者可以直接绕过身份验证和远程执行代码,第二个目前为止只能暂时缓解还无法修复。
如果应用交付控制器被部署连接其他服务例如ERP等 ,则攻击者同样可以借助这枚漏洞直接访问企业的ERP系统。
中科信安推荐政府和企业在需要数据交换时,使用我们的数据交换系统。

中科信安数据安全交换系统是根据政府、组织和企事业单位最新的网络数据安全统一接入和业务数据交换的需求,严格遵循相关法律、法规的要求,进而研发的一款可跨网域进行海量数据实时交换的产品。在保障数据安全的同时,实现数据在不同网络和系统之间的交换与传输。产品主要功能有数据交换、授权代理、日志审计等。
中科信安始终坚持为广大用户提供安全、可靠、可信赖的信息安全与数据处理解决方案!
分享到:
更多文章