По заявлению следственной группы из Кельна, пациентка из Дюсселдорфа находилась в реанимации, когда 9 сентября хакерская атака вывела из строя компьютерную систему городской Университетской больницы. Врачи, не имея возможности обеспечивать пациентке медицинский уход, отправили ее в соседнюю клинику в Вупперталь, в 30 км от Дюссельдорфа. По дороге больная скончалась.

Следствие завело уголовное дело по статье «убийство по небрежности». Детективы привлекли экспертов по кибербезопасности, чтобы удостовериться, есть ли связь между взломом и смертью пациентки. По словам одного из экспертов, если виновность хакеров будет доказана, это будет первый известный случай убийства в результате кибератаки.

По некоторым сведениям, пишет BBC News, атака на больницу произошла случайно — хакеры намеревались взломать другую цель. Как только они поняли, что произошла ошибка, они отдали клинике ключ дешифровки, не требуя выкупа, но было уже поздно.

Злоумышленники воспользовались хорошо известной уязвимостью в одном из сегментов программы виртуальной частной сети, разработанной Citrix. Руководство клиники было предупреждено о необходимости обновить программное обеспечение еще в январе, но не сделало этого.

Кибервымогательство — миллиардная преступная индустрия, от которой страдают частные компании. Больницы и раньше были жертвами подобных инцидентов, так что смерть пациента в результате действий хакеров была лишь вопросом времени.

В августе сорвалась многомиллионная попытка взлома и шантажа компании Tesla. Один из сотрудников доложил о группе русскоязычных злоумышленников, пытавшихся через него пронести на завод Gigafactory программу для кибератаки. Один из преступников был задержан.