Die CompuGroup Medical ist Opfer eines Ransomware-Angriffs geworden. Dieser soll am bereits am Samstag begonnen haben.
Die CompuGroup Medical SE & Co. KGaA (CGM) ist Opfer eines Ransomware-Angriffs geworden. Dieser soll am Samstag angefangen haben. Das teilte der Spezialist aus dem digitalen Gesundheitswesen gestern Abend mit. Der Aktienkurs des Unternehmens zeigt sich von dem Vorfall bisher unbeeindruckt.
Wer ist CompuGroup Medical?
CGM ist Anbieter von Software für Ärzte, Apotheken. Krankenhäuser und Labors mit Haupsitz in Koblenz. Dazu gehört beispielsweise das Praxisverwaltungssystem MEDISTAR oder das Krankenhausinformationssystem CLINICAL. Nach eigenen Angaben hat das Unternehmen 1,6 Millionen Nutzer in 56 Ländern, 8500 Mitarbeiter und 18 Standorte weltweit. Es wird ein Jahresumsatz von einer Milliarde Euro erwartet.
Zitat von der CompuGroup Medical Webseite
CGM zeigt beim Aufruf der unternehmenseigenen Webseite ein Popup mit den letzten Informationen über den Angriff.
Wir sind Ziel eines so genannten Ransomware-Angriffs geworden und haben sofort mit Gegenmaßnahmen reagiert. Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb und wird als sicher eingeschätzt, so dass unsere Kunden weiterarbeiten können. Derzeit haben wir keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat. Der Angriff hat die Verfügbarkeit einiger unserer internen Systeme wie E-Mail und Telefondienste beeinträchtigt. Dadurch ist die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen. Die Verfügbarkeit unserer Kundensysteme und die Integrität der Daten haben für uns weiterhin höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen. Wir werden Sie über neue Entwicklungen auf dem Laufenden halten.
Zuletzt aktualisiert am 20. Dezember 2021 um 22:50 Uhr CET.
Auszug von der CGM Webseite
Erst Datenabfluss dann Ransomware bei CGM
Unbestätigten Quellen zufolge sollen die Angreifer zunächst Daten von CompuGroup Medical abgezogen haben. Dies habe CGM aber bemerkt und daraufhin das BKA kontaktiert. Anschließend habe der Angreifer damit begonnen, die Ransomware zu aktivieren.
Bisher ist nicht bekannt, ob ein Lösegeld zur Entschlüsselung oder zur Geheimhaltung der abgeflossenen Daten gefordert wurde. Dies entspräche aber dem typischen Vorgehen bei heutiger Ransomware in Großunternehmen, um sie zur Zahlung des Lösegelds zu bewegen.
PVS-Anbieter Medatixx bereits im November betroffen
Der Konkurrent und Praxisverwaltungssystem-Anbieter Medatixx war bereits im November Opfer einer Ransomware-Attacke geworden. Dieser war bis in den Dezember beschäftigt, seine Systeme wiederherzustellen. Wie lange CGM brauchen wird, um wieder in den Normalbetrieb überzugehen, bleibt abzuwarten.
Trankappe.info