Die Hacker fordern Lösegeld. Diverse Firmennetzwerke der Universal Health Services sind seit Sonntag in ganz USA mit Schadsoftware befallen.
Diverse Firmennetzwerke von Krankenhäusern und Therapiezentren in ganz USA sind seit gestern früh mit Schadsoftware befallen. Die Erpresser-Software gestaltet die Weiterführung der Kliniken der Universal Health Services sehr kompliziert. Alle Mitarbeiter müssen derzeit mit Papier arbeiten. Die sensiblen Daten seien vom Hack angeblich nicht betroffen, teilte UHS heute auf ihrer Webseite mit.
Universal Health Services landesweit von Erpresser-Software betroffen
Gestern früh begann ein gezielter Cyberangriff auf die technische Infrastruktur von Akutkrankenhäusern, Therapie-Einrichtungen, ambulanten Stationen und vielen weiteren Häusern. Angestellte der Universal Health Services (UHS) sind überall in den USA, Puerto Rico und in Großbritannien tätig. Nach eigenen Angaben beschäftigt man über 90.000 Mitarbeiter.
Laut eines Statements haben die Hacker angeblich keine sensiblen Daten kopiert. Mit Hilfe von IT-Sicherheitspartnern arbeite man momentan Konzepte aus, um die Einrichtungen schnell wieder ans Netz zu bringen. Trotz der Probleme soll die Patientenversorgung angeblich störungsfrei weiterlaufen, hieß es im Statement von UHS.
Hacker nutzen die angespannte Lage vieler Kliniken aus
Beim Malware-Einsatz kam die allseits bekannte Ransomware Ryuk zum Einsatz. Die Cyberkriminellen machen sich die angespannte Lage in diesem Sektor aufgrund der COVID-19-Pandemie zunutze. In der Folge ist der Zugang zu allen IT-Systemen und Patientendaten der Universal Health Services blockiert. Das führt dazu, dass diese nicht mehr behandelt werden können. Die fehlenden Informationen können mitunter Menschenleben kosten, hieß es aus Sicherheitskreisen.
Man erinnere sich nur an den Todesfall der Unikliniken in Düsseldorf nach einem Hackerangriff. Auch in der Gesundheitsbranche wird gerne an den laufenden Kosten gespart, indem man das Budget des IT-Sektors gnadenlos kürzt. Fraglich ist hingegen, wer vom Management die Verantwortung für dauerhafte Schäden oder einen Todesfall übernehmen will, wenn diese Strategie nicht aufgehen sollte ?!
Doch das ist möglicherweise noch nicht alles. Ob es den Hackern tatsächlich misslungen ist, bei den Computern der UHS an die vielen Kundendaten zu gelangen, um diese zu kopieren oder zu verfremden, wird sich noch herausstellen. Bei einem komplett verschlüsselten System kann man das vorab gar nicht beurteilen. Das liegt in der Natur der Sache. Wenn die Sicherheitspartner lediglich die Backups wieder aufspielen, wird man das sowieso nicht mehr aufklären können.
Tarnkappe.info
