黑客透過勒索軟件將電腦系統上鎖,從而索取贖金,除了構成金錢損失,最近甚至造成人命傷亡。BBC 新聞日前報導指德國科隆的檢控人員,最近就杜塞爾多夫大學醫院因為遭到勒索軟件事故,懷疑導致一名病人喪生,以過失殺人案展開調查。
事件發生於今年 9 月 9 日,勒索軟件癱瘓了醫院的緊急服務,逼使醫護人員需要將病人送往 30 公里以外另一醫院接受急救。德國傳媒指黑客原本打算攻擊另一所大學,並非意圖癱瘓醫院系統;當他們發現搞錯對象,已經即時免費提供解密密鑰。黑客針對 Citrix 的 VPN 軟件漏洞進行攻擊,而德國網絡保安機構早在 1 月就曾經提醒用戶跟進,但大學醫院未有即時行動。
假如調查確定勒索軟件與病人喪生有關,可能會成為全球首宗網絡攻擊殺人的案件。有保安專家期望今次事故能夠令醫院及其他重要設施,加強對網絡保安的關注,避免以後有同類事件發生。
來源:engadget