Semana passada, um hospital de Dusseldorf, na Alemanha, teve suas operações interrompidas. A instituição foi vítima de um ataque de ransomware, que sequestrou seus dados. Uma paciente da unidade morreu enquanto aguardava ser transferida para outra unidade médica, que ficava a mais de 30 quilômetros de distância.

Os relatos iniciais diziam que os criminosos atacaram o hospital por meio de uma vulnerabilidade em um software comercial conhecido. A agência que regulamenta e emite alertas de cibersegurança mencionou a falha “CVE-2019-19781”, associada a um software da Citrix. A empresa não comentou o caso.

Os criminosos criptografaram cerca de 30 servidores do hospital. Com isso, o acesso aos dados contidos neles ficou impossibilitado. A Universidade Heinrich Heine, à qual o hospital é afiliado, recebeu uma mensagem com instruções de contato. Quando foram informados de que o ataque havia incapacitado o hospital, não a universidade, os criminosos cancelaram o pedido de resgate e entregaram a chave criptográfica para liberar os arquivos sequestrados.

Desde então, não houve mais resposta por esse método de contato, mas as autoridades alemãs investigam o caso. Além da acusação pelo crime cibernético, os responsáveis serão denunciados por homicídio culposo.