HomepageCyberwarCybersecurityCyberspaceC-SpionageC-SabotageGefährdungKriminalitätComputerKommunikationmod. SystemeDer MenschBeratungBildungFachberichteInformationKryptologieEmissionVerschlüsselungForschungBegriffeRechtTechnikVerschiedenes
Warnung  1  Warnung  2   Schwachstellen

Warnung

Chancen und Risiken

"SigRed": Microsoft warnt vor gefährlichem "Wurmloch" in Windows
NSA und FBI warnen vor neuer Linux-Schadsoftware

US-Heimatschutz-ministerium warnt vor gefährlicher Windows-Lücke

Als russische Polizei getarnt: Microsoft warnt vor neuer Erpressungs-software

Ransomware trifft Dutzende von Krankenhäusern in einer beispiellosen Welle

Während Corona Epidemie

 

 
 
 
 

 
 
 
 
 
 
W I R E D

Ransomware trifft Dutzende von Krankenhäusern in einer beispiellosen Welle

Während Covid-19-Infektionen

 

Ransomware trifft Dutzende von Krankenhäusern in einer beispiellosen Welle
Während Covid-19-Infektionen
Iin vielen Teilen der USA ansteigen, richten Malware-Banden verheerende Auswirkungen auf das Gesundheitssystem an.Das Sperren der digitalen Systeme einer Gesundheitsorganisation kann die Patientenversorgung bedrohen und maximale Dringlichkeit schaffen, um sich zu erholen und zu erholen. Foto: Andrei Orlov/Alamy
Eine neue Welle der Ransomware-Angriffe hat fast zwei Dutzend US-Krankenhäuser und Gesundheitsorganisationen in den letzten Wochen getroffen, genau wie Covid-19 Fälle in den USA Spitze. Laut US-Geheimdiensten und Cybersicherheitsexperten könnte sich die Situation bald noch verschlimmern.

Am Mittwochabend warnten die Cybersecurity and Infrastructure Security Agency, das Federal Bureau of Investigation und das Department of Health and Human Services vor einer "erhöhten und unmittelbar bevorstehenden Bedrohung durch Cyberkriminalität für US-Krankenhäuser und Gesundheitsdienstleister", über die bereits aufgetretene Angriffswelle hinaus. Die Warnung verweist auf die berüchtigten Trickbot Trojaner und Ryuk Ransomware als die primären Hacking-Tools in den Angriffen beteiligt. Sicherheitsanalysten von privaten Unternehmen sagen, dass die Aktivität mit der russischen kriminellen Bande manchmal genannt UNC 1878 oder Wizard Spider verbunden ist.

Ransomware-Akteure haben seit Jahren Krankenhäuser ins Visier genommen,weil das Sperren der digitalen Systeme einer Gesundheitsorganisation die Patientenversorgung bedrohen und maximale Dringlichkeit schaffen kann, um sich zu erholen. In jüngerer Zeit sind sowohl die Infektionsrate gegen die Industrie als auch die Anforderungen selbst explodiert; Antiviren-Firma Emsisoft festgestellt, dass die durchschnittliche Ransomware-Anfrage von etwa 5.000 US-Dollar im Jahr 2018 auf etwa 200.000 US-Dollar in diesem Jahr gestiegen ist, mit Multimillionen-Dollar-Anforderungen immer häufiger. Letzten Monat wurde der Anbieter Universal Health Services von einem Ryuk-Angriff getroffen, der seine 250 US-Krankenhäuser und Kliniken durchschlug, digitale Dienste lahmlegte und Einrichtungen im ganzen Land beeinträchtigte.

Trotzdem markiert die aktuelle Infektionswelle eine alarmierende Veränderung in der Art und Weise, wie aggressiv finanziell motivierte Ransomware-Gruppen geworden sind, und wie weit sie bereit sind zu gehen.

"Dies ist für mich die bedeutendste Cyber-Bedrohung, die wir bisher in den USA erlebt haben", sagt Charles Carmakal, Senior Vice President und Chief Technical Officer der Cybersicherheitsfirma Mandiant, die fireEye gehört. "Es gibt eine moralische Linie, die jeder Mensch, genau wie ein Mensch, erkennt – wenn man etwas tut, weil man weiß, dass man potenziell das Leben eines Menschen beeinflusst, hat man die Grenze überschritten. Es gibt also eine sehr klare Überschreitung der Linie durch diesen Bedrohungsakteur. Diese Gruppe ist unglaublich dreist, herzlos, unerbittlich."

Die Anschläge mögen nicht mit der Verwüstung der kritischen Infrastrukturangriffe der russischen Regierung in der Ukraine übereinstimmen, aber sie haben Opferkrankenhäuser im ganzen Land, einschließlich kalifornien, Oregon und New York, ins Wanken gebracht. In vielen Fällen mussten die Opfer Termine umplanen, Verfahren verzögern oder Patienten an andere Einrichtungen verweisen, um rechtzeitig versorgt zu werden.

Die Warnung der US-Regierung gibt Empfehlungen und bewährte Verfahren vor, wie Krankenhäuser sich schützen können, und auch private Unternehmen wie Mandiant haben "Indikatoren der Ausbildung" geteilt, damit Gesundheitseinrichtungen ihre Systeme besonders genau überwachen und versuchen können, potenzielle Angriffe abzuwehren. Eine große Sorge ist, dass Hunderte von Organisationen möglicherweise bereits von Angreifern kompromittiert wurden, und dass Ransomware oder die Mittel, um es bereitzustellen, lauert, bis die Hacker entscheiden, es auszulösen.

Auch Neuinfektionen könnten anhalten. Erfahrene, gut ausgestattete Ransomware-Gruppen wie UNC 1878 können schnell bewegen Ransomware zu implementieren, sobald sie ein Ziel kompromittieren, wenn sie sich entscheiden, aber es gibt immer noch in der Regel ein Fenster zu fangen und einen Angriff zu verhindern. Und Organisationen können auch bereit sein, einen erfolgreichen Ransomware-Angriff schnell zu beheben und ihre Systeme durch Sicherheitsvorkehrungen wie Backups und Tools, die speziell für die Wiederherstellung von Ryuk entwickelt wurden, wieder online zu bringen. Einige Firmen, wie Emsisoft, bieten ihre Dienstleistungen derzeit kostenlos gesundheitsfördernden Organisationen an.

"Ich habe zwei US-Kunden in der Gesundheitsbranche und es scheint, dass sie durch eine gemeinsame administrative Schnittstelle kompromittiert wurden, die verwendet wurde, um Malware in diesen Umgebungen bereitzustellen", sagt Greg Linares, Forscher bei der Sicherheitsfirma CyberPoint. "Im Moment arbeiten wir mit den Teams zusammen, um diese Geschichte zu minimieren. Das bedeutet, dass wir die Malware losgeworden sind, bevor sie im Vergleich zur Geschichte in einer Woche oder so, die sagen könnte, 100-plus Krankenhäuser wurden von Ransomware getroffen."

https://www.wired.com/story/ransomware-hospitals-ryuk-trickbot/