Kriminelle aus der russischen Föderation werden hinter dem Cyber-Angriff mit der erpresserischen Schadsoftware „DoppelPaymer“ gegen das Düsseldorfer Uniklinikum vermutet. Der Vorfall ereignete sich in der Nacht vom 10.09. auf den 11.09.2020. Laut Medienberichten sollen die Kriminellen die Verschlüsselung von Dateien auf Servern sofort gestoppt haben, als ihnen mitgeteilt wurde, dass es sich um einen Spitalsbetrieb mit Notaufnahme und nicht nur eine Universität handeln soll. Auf Grund des Stillstandes der IT musste eine Patientin vom Rettungsfahrzeug in ein entferntes Spital in die dortige Notaufnahme gebracht werden und verstarb am Weg dorthin.

Dieser Todesfall wird seitdem in diversen nationalen und internationalen Medien als „Erste Tote durch Ransomware“ beschrieben. Einfallstor für den Angriff waren Hintertüren durch eine vorangegangene Sicherheitslücken bei Citrix „VPN-Gateways“ („Shitrix“ in Medien genannt), die durch eine Aktualisierung/Patches nicht geschlossen werden kann – hier hilft gemäß IT-Experten nur eine komplette Neuinstallation.