400 US-Krankenhäuser in Gefahr eines beispiellosen Bitcoin-Ransomware-Angriffs
Die zentralen Thesen
- Eine kriminelle Vereinigung namens Wizard Spider, auch bekannt als UNC-1878, ist wahrscheinlich hinter den meisten Angriffen, sagen die Behörden.
- Dutzende von Krankenhäusern wurden ins Visier genommen, Hunderte weitere sind in Gefahr.
- Die Behörden warnen Krankenhäuser, die Sicherheit zu erhöhen, um Katastrophen zu vermeiden.
Teile diesen Artikel
Das FBI und das Department of Homeland Security gehören zu den US-Behörden, die vor einem koordinierten Bitcoin-Ransomware-Angriff auf das Gesundheitssystem des Landes warnen.
Ransomware-Angriff lähmt amerikanische Krankenhäuser
Nach a Bericht von KrebsOnSecurityDas FBI, eine unabhängige Sicherheitsnachrichtenagentur, gab dies bekannt Dutzende Krankenhäuser wurden bereits angegriffen.
Sechs Institutionen wurden bereits letzte Woche an einem einzigen Tag in New York, Oregon und Kalifornien angegriffen.
Das Sky Lakes Medical Center in Oregon war gezwungen, Operationen zu verschieben, als ein Ryuk-Cyberangriff am 27. Oktober seinen Rekord einfrierte. Das Gesundheitssystem St. Lawrence in New York erlitt ähnliche Angriffe in zwei Krankenhäusern, wodurch sie Krankenwagen umleiteten, die auf Notfälle reagierten.
FBI, DHS, HHS warnen vor einer "bevorstehenden", "glaubwürdigen" Ransomware-Bedrohung für US-Krankenhäuser. Einer Quelle zufolge zielt die Ryuk-Ransomware-Bande auf mehr als 400 Krankenhäuser, Kliniken und medizinische Versorgungseinrichtungen ab. https://t.co/Uvs0DokrGY
– briankrebs (@briankrebs) 29. Oktober 2020
Hunderte von Krankenhäusern sind möglicherweise durch Cyberkriminelle gefährdet, die die Ryuk-Ransomware verbreiten, die Daten auf jeder Festplatte verschlüsselt, in die sie eindringt.
Forscher schätzen, dass Ryuk dafür verantwortlich war ein Drittel aller globalen Ransomware-Angriffe Das FBI gibt an, dass seit seinem Start im Jahr 2018 Ryuk hat 61 Millionen US-Dollar an BTC verdient. Ransomware-Angriffe wurden auch verwendet, um auf Polizeistationen und zu zielen ganze Städte.
Der Sicherheitsanalyst Allan Liska vom US-amerikanischen Cybersicherheitsunternehmen Recorded Future beschrieben die kriminelle Aktivität als "koordinierter Angriff, der Krankenhäuser im ganzen Land stören soll". Liska fügte hinzu, dass zwar jede Woche Angriffe gestartet wurden, die Aktivitäten der letzten Woche jedoch in beispiellosem Umfang waren.
Charles Carmakal, Senior Vice President der Cyber-Response-Firma Mandiant, sagte Wizard Spider war "eine der dreistesten, herzlosesten und störendsten" Gruppen, die er während seiner Karriere gesehen hatte.
"Wir erwarten Panik"
Die New York Times berichtet Durchgesickerte Kommunikation von Wizard Spider, abgefangen von Hold Security. "Wir erwarten Panik", sagte ein Hacker und kommentierte die möglichen Auswirkungen des Massenstreiks auf US-Krankenhäuser während der anhaltenden Gesundheitskrise und der Präsidentschaftswahlen.
Die Gruppe möchte die auf Krankenhausservern gespeicherten Patientendaten als Geiseln nehmen und die Informationen plötzlich verschlüsseln, bis ein Lösegeld in Bitcoin gezahlt wurde. Die Verschlüsselung der Daten würde es dem Gesundheitspersonal nahezu unmöglich machen, effizient auf Patientenakten zuzugreifen und die Pflege effizient zu verwalten.
Hold Security geht davon aus, dass über 400 Krankenhäuser gefährdet sind, basierend auf einer Liste, die von Wizard Spider abgefangen wurde. Die Sicherheitsfirma hat dem FBI mitgeteilt, dass die Organisation behauptet, 30 Krankenhäuser seien bereits infiziert.
Am 29. Oktober bestätigten das FBI, das Department of Homeland Security und das Department of Health and Human Services, dass die Bedrohung „glaubwürdig“ sei, und rieten den Krankenhäusern, Maßnahmen zur Sicherung ihrer Systeme zu ergreifen.
