Ransomware-Angriff auf den staatlichen Gesundheitsdienstleister von Irland

Aufgrund eines Ransomware-Angriffs mussten die Server des irischen Gesundheitsdienstes abgeschaltet werden. Bisher haben wir Folgendes erfahren.

Die Medien berichten über einen Ransomware-Angriff auf den staatlichen Gesundheitsdienstleister HSE, d. h. auf das irische Gesundheitssystem. HSE entschied sich dafür, die wichtigen IT-Systeme vorsorglich herunterzufahren, um sie gründlich zu überprüfen und die Ausbreitung der Infektion zu vermeiden. Einige Kliniken mussten vorübergehend schließen oder zumindest die Tätigkeiten teilweise einschränken. Die Notfallversorgungen können weiterhin durchgeführt werden. Der Corona-Impfkalender wurde nicht unterbrochen, allerdings sahen sich einige Institutionen dazu gezwungen, auf veraltete Arbeitsablaufsysteme zurückzugreifen.

Der Angriff auf das irische Gesundheitssystem in Kürze

Laut Mitarbeiter von HSE, hatte ein von Menschen gesteuerter, „signifikanter Ransomware-Angriff“ zu erheblichen Unterbrechungen in der Gesundheitsversorgung geführt. Solche Vorfälle abzuwehren ist besonders schwer, weil die Cyberverbrecher ihre Taktiken und die spezifischen Angriffsziele während des Angriffs kontinuierlich anpassen.

Externe Experten und Cyberspezialisten der Strafverfolgungsbehörden helfen bei der Ermittlung, die sich noch im Anfangsstadium befindet. Mitarbeiter von HSE gehen davon aus, dass die Cyberverbrecher es auf die Daten abgesehen hatten, die in den Servern der Organisation gespeichert sind.

Mitarbeiter des Rotunda Hospitals, eine der medizinischen Institutionen, die von dem Angriff betroffen ist, gaben an, dass möglicherweise das integrierte System von HSE für die Patientenregistrierung zur Verbreitung der Malware verwendet wurde. Glücklicherweise sind lebensrettende Geräte nicht von dem Angriff betroffen – nur auf die Patientenakten kann derzeit nicht zugegriffen werden.

Wer ist für den Angriff verantwortlich und was wird gefordert?

Laut Bleeping Computer, setzten sich die Betreiber der Conti-Ransomware mit HSE in Verbindung und forderten fast 20 Millionen Dollar Lösegeld. Die Verbrecher gaben an, dass sie angeblich schon zwei Wochen vor der Datenverschlüsselung in das Netzwerk von HSE eingedrungen waren und in der Zeit ca. 700 GB an unverschlüsselten Dateien herunterladen konnten, darunter u. a. Daten von Patienten sowie Mitarbeitern, Verträge und Finanzdokumente. Die Conti-Betreiber haben damit gedroht, die Daten zu veröffentlichen, wenn sie das Lösegeld nicht rechtzeitig erhalten.

Die Lösegeldforderung von Conti. Quelle: <a href="https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/" target="_blank" rel="nofollow noopener">Bleeping Computer. </a>

Die Lösegeldforderung von Conti. Quelle: Bleeping Computer.

Der Premierminister hat bereits bekannt gegeben, dass das Land kein Lösegeld zahlen wird. Wir befürworten diese Entscheidung vollkommen.

So können Sie sich vor Ransomware schützen

Ransomware-Bedrohungen für Gesundheitseinrichtungen nehmen weltweit stetig zu. Wir empfehlen den Schutz von Tools für Remote-Zugriff und E-Mail-Systemen zu priorisieren, um das Risiko einer Infektion zu minimieren. Das sind die zwei üblichsten Eingangspunkte für Ransomware. Zusätzlich ist es ebenso wichtig, das Sicherheitsbewusstsein zu erhöhen.

Insbesondere empfehlen wir Folgendes:

  • Mitarbeiter aufmerksam machen auf die modernen Cyberbedrohungen und auf die Rolle, die die Belegschaft bei der Cybersicherheit spielt.
  • Remote-Verbindungen zu den internen Netzwerken sollten so weit wie möglich vermieden werden.
  • Legen Sie eine strengere Kennwortrichtlinie fest und bestehen Sie darauf, dass ausschließlich einmalige, komplexe und sichere Passwörter verwendet werden.
  • Führen Sie die Installierungen von Sicherheitspatches und Updates grundsätzlich unverzüglich durch.
  • Verwenden Sie eine robuste Sicherheitslösung auf allen Geräten, die mit dem Internet verbunden sind, einschließlich Medizingeräte sowie Kiosksysteme und digitale Informationstafeln.
  • Schützen Sie die E-Mail-Server des Unternehmens. Über diese Art von Servern dringen eine beachtliche Anzahl an Cyberbedrohungen in die Infrastruktur der Unternehmen ein.
  • Zusätzlich kann eine Lösung mit Endpoint Detection and Response dabei helfen, Ransomware-Bedrohungen im Anfangsstadium zu erkennen, was die Gegenmaßnahmen und die Ermittlung erleichtert.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.