Parece algo saído de um trágico episódio de Black Mirror: uma mulher em busca de atendimento de urgência morreu na semana passada depois que um ataque de ransomware derrubou o sistema de um grande hospital na Alemanha, forçando os paramédicos a levá-la apressadamente a outra cidade para tratamento, de acordo com vários meios de comunicação.

Tudo leva a crer que este é o primeiro caso de alguém morrendo como resultado de um ataque de ransomware, mesmo que tenha sido indiretamente. Autoridades alemãs estão investigando os hackers por suspeita de homicídio culposo, relata a Associated Press.

Com início quinta-feira à noite, o ataque interrompeu os sistema de TI da Clínica Universitária de Dusseldorf, prejudicando sua capacidade de acessar dados e forçando-a a adiar todas as operações programadas e direcionar os pacientes de emergência para outro lugar. O evento sob investigação aconteceu na sexta-feira (18), quando uma mulher em condições de risco de vida foi levada às pressas para um hospital a cerca de 20 km de distância, atrasando seu tratamento em cerca de uma hora, o que resultou em sua morte.

Estranhamente, porém, o hospital disse no Twitter que “não havia uma pedido de resgate concreto” e nenhum dado parece ter sido roubado, indicando que pode ter sido apenas uma vítima infeliz de um ataque mal direcionado.

Uma observação sobre a extorsão, que foi deixada em um dos 30 servidores paralisados no hack, apoia ainda mais essa teoria: o ataque era dirigido à Universidade Henrich Heine, uma afiliada da clínica, de acordo com um relatório do ministro da Justiça do estado da Renânia do Norte-Vestfália à AP. A nota solicita para a universidade entrar em contato, mas não lista nenhuma demanda, o que só levanta mais suspeitas.

A polícia local conseguiu entrar em contato com os atacantes e avisá-los que eles não apenas erraram o alvo pretendido, mas também colocaram em perigo pacientes do hospital no processo. Os invasores supostamente abandonaram a tentativa de extorsão imediatamente e forneceram uma chave de descriptografia para desbloquear todos os servidores hackeados. As autoridades perderam o contato com eles, de acordo com o relatório do ministro da Justiça.

O hospital disse que os investigadores ligaram o problema a um hacker explorando uma vulnerabilidade em “um software complementar comercial amplamente usado”, que não foi divulgado. No entanto, como a Wired aponta, a evidência sugere que é provavelmente um sistema da Citrix, uma ferramenta da Citrix Systems que é usada para otimizar o tráfego sem sacrificar a segurança dos dados.

Em um tuíte, funcionários do hospital disseram ter alertado autoridades alemãs sobre o ataque, incluindo a agência alemã de segurança cibernética BSI. No dia anterior ao ataque, o BSI tuitou um alerta para as empresas alemãs pedindo que atualizassem seus gateways da rede Citrix, pois havia gente explorando uma vulnerabilidade crítica conhecida como CVE-2013-19781.

Essa mesma vulnerabilidade também ganhou as manchetes na quarta-feira da semana passada, depois que a Cybersecurity and Infrastructure Agency, uma divisão do Departamento de Segurança Interna dos EUA, publicou um alerta de segurança de que o CVE-2019-19781 foi um dos vários backdoors usados por hackers apoiados por Pequim para atacar fabricantes de jogos e software.

Embora o incidente desta semana pareça ter sido uma confusão trágica e fatal, os ataques de ransomware têm se tornado cada vez mais frequentes em todo o mundo nos últimos meses.

Dezenas dos maiores nomes da história do entretenimento foram atingidos em maio, com outras vítimas de ransomware, incluindo a Garmin, a empresa de câmbio Travelex e a rede do sistema judicial do Texas, apenas para citar alguns. Os hackers supostamente arrecadaram milhões de dólares com esses ataques, o que explica por que cada vez mais atacantes estão arriscando a prisão para obter uma boa quantia de grana.