Ransomware trifft Dutzende von
Krankenhäusern in einer beispiellosen Welle
Während Covid-19-Infektionen
Iin vielen Teilen der USA ansteigen, richten
Malware-Banden verheerende Auswirkungen auf das Gesundheitssystem an.Das
Sperren der digitalen Systeme einer Gesundheitsorganisation kann die
Patientenversorgung bedrohen und maximale Dringlichkeit schaffen, um
sich zu erholen und zu erholen. Foto: Andrei Orlov/Alamy
Eine neue Welle der Ransomware-Angriffe hat
fast zwei Dutzend US-Krankenhäuser und Gesundheitsorganisationen in den
letzten Wochen getroffen, genau wie Covid-19 Fälle in den USA Spitze.
Laut US-Geheimdiensten und Cybersicherheitsexperten könnte sich die
Situation bald noch verschlimmern.
Am Mittwochabend warnten die Cybersecurity
and Infrastructure Security Agency, das Federal Bureau of Investigation
und das Department of Health and Human Services vor einer "erhöhten und
unmittelbar bevorstehenden Bedrohung durch Cyberkriminalität für
US-Krankenhäuser und Gesundheitsdienstleister", über die bereits
aufgetretene Angriffswelle hinaus. Die Warnung verweist auf die
berüchtigten Trickbot Trojaner und Ryuk Ransomware als die primären
Hacking-Tools in den Angriffen beteiligt. Sicherheitsanalysten von
privaten Unternehmen sagen, dass die Aktivität mit der russischen
kriminellen Bande manchmal genannt UNC 1878 oder Wizard Spider verbunden
ist.
Ransomware-Akteure haben seit Jahren
Krankenhäuser ins Visier genommen,weil das Sperren der digitalen Systeme
einer Gesundheitsorganisation die Patientenversorgung bedrohen und
maximale Dringlichkeit schaffen kann, um sich zu erholen. In jüngerer
Zeit sind sowohl die Infektionsrate gegen die Industrie als auch die
Anforderungen selbst explodiert; Antiviren-Firma Emsisoft festgestellt,
dass die durchschnittliche Ransomware-Anfrage von etwa 5.000 US-Dollar
im Jahr 2018 auf etwa 200.000 US-Dollar in diesem Jahr gestiegen ist,
mit Multimillionen-Dollar-Anforderungen immer häufiger. Letzten Monat
wurde der Anbieter Universal Health Services von einem Ryuk-Angriff
getroffen, der seine 250 US-Krankenhäuser und Kliniken durchschlug,
digitale Dienste lahmlegte und Einrichtungen im ganzen Land
beeinträchtigte.
Trotzdem markiert die aktuelle
Infektionswelle eine alarmierende Veränderung in der Art und Weise, wie
aggressiv finanziell motivierte Ransomware-Gruppen geworden sind, und
wie weit sie bereit sind zu gehen.
"Dies ist für mich die bedeutendste
Cyber-Bedrohung, die wir bisher in den USA erlebt haben", sagt Charles
Carmakal, Senior Vice President und Chief Technical Officer der
Cybersicherheitsfirma Mandiant, die fireEye gehört. "Es gibt eine
moralische Linie, die jeder Mensch, genau wie ein Mensch, erkennt – wenn
man etwas tut, weil man weiß, dass man potenziell das Leben eines
Menschen beeinflusst, hat man die Grenze überschritten. Es gibt also
eine sehr klare Überschreitung der Linie durch diesen Bedrohungsakteur.
Diese Gruppe ist unglaublich dreist, herzlos, unerbittlich."
Die Anschläge mögen nicht mit der Verwüstung
der kritischen Infrastrukturangriffe der russischen Regierung in der
Ukraine übereinstimmen, aber sie haben Opferkrankenhäuser im ganzen
Land, einschließlich kalifornien, Oregon und New York, ins Wanken
gebracht. In vielen Fällen mussten die Opfer Termine umplanen, Verfahren
verzögern oder Patienten an andere Einrichtungen verweisen, um
rechtzeitig versorgt zu werden.
Die Warnung der US-Regierung gibt
Empfehlungen und bewährte Verfahren vor, wie Krankenhäuser sich schützen
können, und auch private Unternehmen wie Mandiant haben "Indikatoren der
Ausbildung" geteilt, damit Gesundheitseinrichtungen ihre Systeme
besonders genau überwachen und versuchen können, potenzielle Angriffe
abzuwehren. Eine große Sorge ist, dass Hunderte von Organisationen
möglicherweise bereits von Angreifern kompromittiert wurden, und dass
Ransomware oder die Mittel, um es bereitzustellen, lauert, bis die
Hacker entscheiden, es auszulösen.
Auch Neuinfektionen könnten anhalten.
Erfahrene, gut ausgestattete Ransomware-Gruppen wie UNC 1878 können
schnell bewegen Ransomware zu implementieren, sobald sie ein Ziel
kompromittieren, wenn sie sich entscheiden, aber es gibt immer noch in
der Regel ein Fenster zu fangen und einen Angriff zu verhindern. Und
Organisationen können auch bereit sein, einen erfolgreichen
Ransomware-Angriff schnell zu beheben und ihre Systeme durch
Sicherheitsvorkehrungen wie Backups und Tools, die speziell für die
Wiederherstellung von Ryuk entwickelt wurden, wieder online zu bringen.
Einige Firmen, wie Emsisoft, bieten ihre Dienstleistungen derzeit
kostenlos gesundheitsfördernden Organisationen an.
"Ich habe zwei US-Kunden in der
Gesundheitsbranche und es scheint, dass sie durch eine gemeinsame
administrative Schnittstelle kompromittiert wurden, die verwendet wurde,
um Malware in diesen Umgebungen bereitzustellen", sagt Greg Linares,
Forscher bei der Sicherheitsfirma CyberPoint. "Im Moment arbeiten wir
mit den Teams zusammen, um diese Geschichte zu minimieren. Das bedeutet,
dass wir die Malware losgeworden sind, bevor sie im Vergleich zur
Geschichte in einer Woche oder so, die sagen könnte, 100-plus
Krankenhäuser wurden von Ransomware getroffen."
https://www.wired.com/story/ransomware-hospitals-ryuk-trickbot/