Boerse.AM (Boerse.AI/Boerse.IM/Boerse.KZ/Boerse.SX/Boerse.TW) - Einzelnen Beitrag anzeigen - Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. € erpresst

**vladi63** · 16.02.16, 19:06

In der nächsten Zeit könnte es verstärkt zu Vorfällen kommen, in denen Kriminelle Ransomware wesentlich gezielter als bisher einsetzen, um mit geringerem Aufwand höhere "Lösegelder" herauszuschlagen. Ein solcher Vorfall scheint jetzt ausgerechnet ein Krankenhaus getroffen zu haben. Das Hollywood Presbyterian Medical Center ist seit Freitag weitgehend lahmgelegt, berichtete der US-Sender NBC. Zahlreiche Systeme der Klinik sind von einer Malware befallen, die den Zugriff durch die Nutzer blockiert. Die Angreifer verlangen nun den Transfer von satten 9.000 Bitcoins, damit der Zugang zu den Rechnern wieder freigegeben wird. Dies entspricht nach den aktuellen Kursen einer Summe von rund 3,2 Millionen Euro.

Aus den offiziellen Berichten geht derzeit noch nichts zu den Einzelheiten des Angriffs hervor. So kann es natürlich theoretisch sein, dass es sich um eine normale Ransomware handelt, die zufällig nahezu alle Rechner des Krankenhauses infizierte und die genannte Summe sich aus den einzelnen Forderungen ergibt. Da allerdings sonst kein nennenswerter Peak in der Ransomware-Aktivität bekannt ist, ist es wahrscheinlicher, dass man es hier mit einem gezielten Angriff auf das eine konkrete Netzwerk zu tun hat.

Um eine Ausbreitung der Infektion zu vermeiden, hat die Leitung des Krankenhauses vorerst angeordnet, sämtliche Computer im Hause ausgeschaltet zu lassen. Die Organisation der Patienten-Betreuung ist kurzfristig wieder auf klassische Papierakten umgestellt worden, allerdings ist in vielen Fällen die Krankengeschichte nicht zugänglich, da diese ausschließlich in digitalisierter Form vorlag. Notfälle werden an andere Kliniken in der Umgebung umgeleitet. Die Verwendung moderner, technischer Diagnostiksysteme ist aktuell nicht möglich.

Bereits kurz nach dem Ausbruch der Infektion sind die lokale Polizei und das FBI hinzugezogen worden. Weiterhin holte man eine IT-Forensik-Firma ins Haus, die sich um eine zügige Behebung des Problems kümmern soll. Sensible Daten sind nach dem bisherigen Stand zwar nicht nach Außen gelangt, allerdings kann es einige Zeit dauern, bis die IT-Infrastruktur gesäubert und Backups eingespielt wurden.

Quelle

16.02.16, 19:06	#1
Mitglied seit: Dec 2014 Beiträge: 1.602	vladi63 Banned Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. € erpresst In der nächsten Zeit könnte es verstärkt zu Vorfällen kommen, in denen Kriminelle Ransomware wesentlich gezielter als bisher einsetzen, um mit geringerem Aufwand höhere "Lösegelder" herauszuschlagen. Ein solcher Vorfall scheint jetzt ausgerechnet ein Krankenhaus getroffen zu haben. Das Hollywood Presbyterian Medical Center ist seit Freitag weitgehend lahmgelegt, berichtete der US-Sender NBC. Zahlreiche Systeme der Klinik sind von einer Malware befallen, die den Zugriff durch die Nutzer blockiert. Die Angreifer verlangen nun den Transfer von satten 9.000 Bitcoins, damit der Zugang zu den Rechnern wieder freigegeben wird. Dies entspricht nach den aktuellen Kursen einer Summe von rund 3,2 Millionen Euro. Aus den offiziellen Berichten geht derzeit noch nichts zu den Einzelheiten des Angriffs hervor. So kann es natürlich theoretisch sein, dass es sich um eine normale Ransomware handelt, die zufällig nahezu alle Rechner des Krankenhauses infizierte und die genannte Summe sich aus den einzelnen Forderungen ergibt. Da allerdings sonst kein nennenswerter Peak in der Ransomware-Aktivität bekannt ist, ist es wahrscheinlicher, dass man es hier mit einem gezielten Angriff auf das eine konkrete Netzwerk zu tun hat. Um eine Ausbreitung der Infektion zu vermeiden, hat die Leitung des Krankenhauses vorerst angeordnet, sämtliche Computer im Hause ausgeschaltet zu lassen. Die Organisation der Patienten-Betreuung ist kurzfristig wieder auf klassische Papierakten umgestellt worden, allerdings ist in vielen Fällen die Krankengeschichte nicht zugänglich, da diese ausschließlich in digitalisierter Form vorlag. Notfälle werden an andere Kliniken in der Umgebung umgeleitet. Die Verwendung moderner, technischer Diagnostiksysteme ist aktuell nicht möglich. Bereits kurz nach dem Ausbruch der Infektion sind die lokale Polizei und das FBI hinzugezogen worden. Weiterhin holte man eine IT-Forensik-Firma ins Haus, die sich um eine zügige Behebung des Problems kümmern soll. Sensible Daten sind nach dem bisherigen Stand zwar nicht nach Außen gelangt, allerdings kann es einige Zeit dauern, bis die IT-Infrastruktur gesäubert und Backups eingespielt wurden. Quelle