Una mujer que necesitaba tratamiento urgente tuvo que ser trasladada a otro hospital porque el que tenía cerca en Düsseldorf (Alemania) estaba colapsado por un ciberataque de este tipo. Ese traslado a otro hospital a 30 km provocó que el tratamiento tardara una hora más de lo que hubiera tardado en el hospital al que trató de ir.
seguramente fue por error.
Varios grupos creadores de ransomware dijeron que no atacarían hospitales durante la pandemía y cumplieron su palabra.
Durante la pandemia de COVID-19, algunos de los adversarios de NetWalker, como CLOP, DoppelPaymer. Maze, declararon claramente que los hospitales no serian atacados; queda por ver si cumplen con su palabra.
Algunos han sido hasta "compasivos", es el caso de CL0P, que en su web dice que no atacaran según que instituciones durante la pandemia:
Nunca hemos atacado hospitales, orfanatos, asilos, fundaciones de caridad, y no lo haremos. Las organizaciones farmacéuticas comerciales no son elegibles para esta lista; son las únicas que se benefician de la actual pandemia. Si por error se produce un ataque a una de las organizaciones anteriores, proporcionaremos el desencriptador de forma gratuita, nos disculparemos y ayudaremos a arreglar las vulnerabilidades.
La Policía de Düsseldorf se puso en contacto con los autores del ataque informático y les informó que su acción afectaba a un hospital, y no a la universidad, lo que puso a los pacientes en riesgo considerable. A continuación, los piratas informáticos entregaron una clave digital con la que podían ser descifrados los datos, lo que respalda la tesis de que, en realidad, querían atacar a la universidad en vez de la clínica, según el Ministerio de Justicia.
Dicen que seguramente encontraron escaneando una vulnerabilidad en Citrix CVE-2019-19871