Ransomware-aanval op Duits ziekenhuis via Citrix-lek

Het Duitse ziekenhuis waar vorige week een dode viel na een ransomware-aanval, raakte besmet via het Citrix-lek dat eind 2019 werd ontdekt.

Een ransomware-aanval die vorige week een ziekenhuis in Düsseldorf plat legde, waardoor patiënten moesten worden verplaatst, raakte besmet via een Citrix-lek. Hetzelfde lek, een kritieke kwetsbaarheid in Citrix Gateway en ADC, werd in december vorig jaar ontdekt. Het ziekenhuis meldt dat het in januari, op de dag van de publicatie, de patch heeft geïnstalleerd die door Citrix werd uitgebracht. Het systeem zou dus voor de beveiligingsupdate zijn geïnfiltreerd, iets wat wel vaker voorkomt, volgens de Bundesamt für Sicherheid in der Informationstechnik (BSI).

Actie misbruikt

Volgens de BSI, een dienst van het Duits ministerie van Binnenlandse Zaken, is het mogelijk dat indringers de systemen compromitteerden voor januari, en die toegang behielden nadat de patch werd geïnstalleerd. Het Belgische CERT waarschuwde bedrijven er in januari voor dat de kwetsbaarheid in Citrix-systemen actief werd misbruikt in de periode tussen de ontdekking en de uitrol van de eerste patch.

De aanval wordt grondig onderzocht in Duitsland, omdat hij mogelijk tot een overlijden heeft geleid. Omdat de computersystemen in het ziekenhuis geblokkeerd waren, moest een patiënte in levensgevaar uitwijken naar een ziekenhuis een uur verder, waar ze uiteindelijk overleed.

In samenwerking met Datanews