Ein Krankenhaus im US-Bundesstaat Indiana hat trotz Backups rund 60.000 US-Dollar an Ransomware-Erpresser bezahlt, um seinen Betrieb schneller wieder aufnehmen zu können. Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Das Krankenhaus selbst bestätigte den Angriff.

Im Falle des Hancock-Health-Krankenhauses kam die auf Krankenhäuser spezialisierte Ransomware Samsam zum Einsatz. Samsam ist in verschiedenen Versionen seit 2016 aktiv. Der Einbruch in das Netzwerk erfolgte nach Angaben von The Register über einen Exploit im Remote Desktop Protocol (RDP) am 11. Januar 2018 gegen 9:30 Uhr.

Lebenserhaltende Systeme sollen nicht betroffen gewesen sein

Die Ransomware verbreitete sich dann im System und konnte "einen Teil der Informationssysteme des Krankenhauses infizieren", so dass Mitarbeiter in vielen Abteilungen auf Papierbackups der Krankenakten zurückgreifen mussten. Nach Angaben des Krankenhauses wurden Patientendaten nur verschlüsselt und nicht von Angreifern kopiert. Sicherheitsexperten warnen aber, dass Ransomware-Angriffe auch eine Tarnung für weitere Angriffe darstellen können. Lebenserhaltende Systeme des Krankenhauses waren ebenfalls nicht betroffen.

Cyber - Attacken erkennen und verhindern

Zwar hatte das Krankenhaus Backups. Das Einspielen der Dateien ging den Verantwortlichen aber offenbar nicht schnell genug, so dass am 12. Januar die Entscheidung getroffen wurde, das Lösegeld in Bitcoin zu bezahlen. Bei der Entscheidung für die Zahlung soll auch die in den USA grassierende Grippewelle eine Rolle gespielt haben, außerdem die schlechten Wetterbedingungen. "Wegen des Eis- und Schneesturms und einer der schlimmsten Grippewellen in der neuen Geschichte wollten wir unsere Systeme so schnell wie möglich wieder lauffähig haben, um nicht andere Krankenhäuser übermäßig zu belasten", sagte CEO Steve Long The Register.

Das Beispiel zeigt, dass Unternehmen nicht nur Backups vorhalten sollten - sondern auch einen Plan, wie diese im Krisenfall einzuspielen sind.

IMSOLUTION Value Added IT-Services - wir bieten Unternehmen ganzheitliche IT-Sicherheits-Lösungen für einen wirkungsvollen Schutz vor Ransomware, Cyberangriffen, Erpressungstrojanern, Virenschutz, Spamschutz, Web Security, Firewall, VPN, Verschlüsselung, Authentifizierung und Mobile Security.

Quelle: Golem

Lesezeichen

FacebookMySpaceTwitterDiggGoogle BookmarksLinkedin