Duits ziekenhuis besmet met ransomware via Citrix-kwetsbaarheid
Düsseldorf University Hospital is geïnfecteerd geraakt met ransomware door een bekende kwetsbaarheid in Citrix. Door de verstoorde systemen kon het ziekenhuis onder meer geen ambulances meer ontvangen.
Het ministerie van Justitie van de Duitse deelstaat Noordrijn-Westfalen heeft gisteren een bericht vrijgegeven dat een patiënt is overleden als gevolg van de ransomwareaanval. De vrouw had per ambulance naar het ziekenhuis moeten worden gebracht, maar door het falen van het systeem moest ze uitwijken naar een verder weg gelegen ziekenhuis, waardoor haar behandeling te laat was.
Eind januari bracht Citrix beveiligingsupdates uit voor de kwetsbaarheid, die dezelfde dag werden geïnstalleerd, aldus het ziekenhuis. Een bug zorgde ervoor dat de ingestelde beperkende maatregel niet op alle versies werd toegepast. Citrix adviseerde klanten om bij te werken naar een versie van de software waar de oplossing werkte. Het ziekenhuis maakte ook bekend dat de aangeboden Citrix-oplossing niet werkte.
Read more about this: https://www.uniklinik-duesseldorf.de/ueber-uns/pressemitteilungen/detail/update-189-it-ausfall-an-der-uniklinik-duesseldorf