Durch Ransomware-Angriff knapp 270.000 Patienten betroffen – Einblicke in das Geschäftsmodell der Hacker

0
man holding laptop computer with both hands

Photo by Saksham Choudhary on Pexels.com

Eine Ransomware-Attacke auf ein Krankenhaus in Louisiana hat 269.752 Patienten betroffen, berichtete jüngst Heise.de. Die Angreifer hatten Zugriff auf diverse persönliche Daten der Patienten, darunter auch ihre Sozialversicherungsnummern. Das Lake Charles Memorial Health Systems (LCMHS) hat unmittelbar nach Entdeckung der ungewöhnlichen Aktivitäten im Netzwerk Maßnahmen ergriffen und die Strafverfolgungsbehörden informiert. Eine Untersuchung durch unabhängige Experten ergab, dass der Angriff zwischen dem 20. und 21. Oktober stattgefunden hatte. Das LCMHS hat seit dem 23. Dezember Briefe an betroffene Patienten verschickt und bietet ihnen kostenlose Dienste zur Kreditüberwachung an, um sie vor Identitätsdiebstahl zu schützen. Krankenhäuser bleiben ein beliebtes Ziel von Cyberattacken und es ist wichtig, dass sie ihre Sicherheitsmaßnahmen stetig verbessern, um solche Angriffe zu verhindern.
Erst im November 2022 ist das Klinikum Lippe das Opfer einer Hacker-Attacke geworden.

Hacker entschuldigen sich und geben Einblick in das Geschäftsmodell

Mitte Dezember 2022 wurde das Hospital for Sick Children in Toronto von Ransomware-Angreifern gehackt. Die IT-Teams der Klinik entschieden sich dagegen, das Lösegeld zu zahlen und begannen stattdessen, die wichtigsten Systeme selbst zu entschlüsseln. 13 Tage später meldeten sich die Betreiber von Lockbit, der verwendeten Schadsoftware, und entschuldigten sich für den Angriff, indem sie der Klinik den Schlüssel zur Entschlüsselung kostenlos zur Verfügung stellten. Die Entschuldigung gab auch Einblick in das Geschäftsmodell von Lockbit, bei dem die Schadsoftware an sogenannte Affiliates vermietet wird, die dann Cyberangriffe durchführen und 20% des Lösegeldes an Lockbit abgeben. Es gibt allerdings auch Regeln für die Nutzung der Schadsoftware, wie zum Beispiel das Verbot, Einrichtungen zu verschlüsseln, bei denen eine Beschädigung der Dateien zum Tod führen könnte. Der Angriff auf die Kinderklinik in Toronto stellte einen Verstoß gegen diese Regeln dar.
(Quelle: T3N)

Über den Autor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert