Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 16.02.16, 20:06   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. € erpresst



In der nächsten Zeit könnte es verstärkt zu Vorfällen kommen, in denen Kriminelle Ransomware wesentlich gezielter als bisher einsetzen, um mit geringerem Aufwand höhere "Lösegelder" herauszuschlagen. Ein solcher Vorfall scheint jetzt ausgerechnet ein Krankenhaus getroffen zu haben. Das Hollywood Presbyterian Medical Center ist seit Freitag weitgehend lahmgelegt, berichtete der US-Sender NBC. Zahlreiche Systeme der Klinik sind von einer Malware befallen, die den Zugriff durch die Nutzer blockiert. Die Angreifer verlangen nun den Transfer von satten 9.000 Bitcoins, damit der Zugang zu den Rechnern wieder freigegeben wird. Dies entspricht nach den aktuellen Kursen einer Summe von rund 3,2 Millionen Euro.

Aus den offiziellen Berichten geht derzeit noch nichts zu den Einzelheiten des Angriffs hervor. So kann es natürlich theoretisch sein, dass es sich um eine normale Ransomware handelt, die zufällig nahezu alle Rechner des Krankenhauses infizierte und die genannte Summe sich aus den einzelnen Forderungen ergibt. Da allerdings sonst kein nennenswerter Peak in der Ransomware-Aktivität bekannt ist, ist es wahrscheinlicher, dass man es hier mit einem gezielten Angriff auf das eine konkrete Netzwerk zu tun hat.

Um eine Ausbreitung der Infektion zu vermeiden, hat die Leitung des Krankenhauses vorerst angeordnet, sämtliche Computer im Hause ausgeschaltet zu lassen. Die Organisation der Patienten-Betreuung ist kurzfristig wieder auf klassische Papierakten umgestellt worden, allerdings ist in vielen Fällen die Krankengeschichte nicht zugänglich, da diese ausschließlich in digitalisierter Form vorlag. Notfälle werden an andere Kliniken in der Umgebung umgeleitet. Die Verwendung moderner, technischer Diagnostiksysteme ist aktuell nicht möglich.

Bereits kurz nach dem Ausbruch der Infektion sind die lokale Polizei und das FBI hinzugezogen worden. Weiterhin holte man eine IT-Forensik-Firma ins Haus, die sich um eine zügige Behebung des Problems kümmern soll. Sensible Daten sind nach dem bisherigen Stand zwar nicht nach Außen gelangt, allerdings kann es einige Zeit dauern, bis die IT-Infrastruktur gesäubert und Backups eingespielt wurden.

Quelle

Mit Zitat antworten Beitrag melden
   
Ungelesen 18.02.16, 12:58   #2 Top
Benutzerbild von vladi63
Threadstarter
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Gezielte Ransomware: Krankenhaus wird auf 3,2 Mio. € erpresst

Krankenhaus handelt Ransomware-Erpresser auf 0,5% Lösegeld runter

Der Ransomware-Angriff auf das Krankenhaus "Hollywood Presbyterian Medical Center" hat mehr oder weniger ein gutes Ende genommen - zumindest wenn man es von rein pragmatischer Seite sieht. Der Verwaltung ist es gelungen, die Erpresser deutlich herunterzuhandeln. In der vergangenen Woche hatte ein Krypto-Trojaner nahezu alle Computer in der Klinik gegenüber Zugriffen durch die Nutzer gesperrt. Betroffen waren auch verschiedene Rechner, die für die Nutzung von Diagnose-Systemen wie MRTs oder Röntgen-Anlagen benötigt werden. Eine komplette Neueinrichtung der Infrastruktur hätte wohl längere Zeit in Anspruch genommen.

Daher entschied man sich in der Verwaltung, parallel auch das Gespräch mit den Angreifern zu suchen - und hatte durchaus Erfolg. Letztlich bezahlte man ein Lösegeld, da dieses der schnellste und effektivste Weg war, um erst einmal wieder Zugang zu den zahlreichen Rechnern im Krankenhaus zu bekommen und den Betrieb wieder aufnehmen zu können. Denn zwischenzeitlich mussten hunderte Patienten an andere Kliniken in der Umgebung verwiesen werden.

5- statt 7-stellige Summe
Den Verantwortlichen gelang es in den Verhandlungen aber auch, die Angreifer massiv herunterzuhandeln. Ursprünglich verlangten diese einen Transfer von rund 9.000 Bitcoins, was umgerechnet einer Summe von über 3 Millionen Dollar entsprochen hätte. Infolge der Verhandlungen rückten die Angreifer die benötigten Schlüssel dann aber nach einer Übermittlung von 40 Bitcoins heraus, so dass das Krankenhaus mit rund 17.000 Dollar Lösegeld davon kam.

"Um den normalen Betrieb schnellstmöglich wieder aufnehmen zu können, haben wir das getan", sagte Krankenhaus-Chef Allen Stefanek laut einem Bericht der Los Angeles Times. Mit Hilfe von IT-Fachleuten habe man die Rechner binnen kurzer Zeit wieder in Betrieb nehmen können. Durch die Sache sei glücklicherweise letztlich keinem Patienten ein Schaden entstanden und auch die Aufzeichnungen in den Krankenakten seien nicht in Mitleidenschaft gezogen worden.

Die Ermittlungen in der Sache haben inzwischen Fachkräfte der US-Bundespolizei FBI übernommen. Mit Unterstützung von externen Experten wird im Krankenhaus nun außerdem daran gearbeitet, die Rechner von der Malware zu befreien und Sicherheitslücken zu schließen.

Quelle

Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Filesharer wird nicht gesperrt: Provider soll Mio. an Musikkonzern zahlen Szene Talk


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:37 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().