Universal Health Services: Computer von Ransomware verschlüsselt

Die Hacker fordern Lösegeld. Diverse Firmennetzwerke der Universal Health Services sind seit Sonntag in ganz USA mit Schadsoftware befallen.

Universal Health Services
Foto Piron Guillaume, thx!

Diverse Firmennetzwerke von Krankenhäusern und Therapiezentren in ganz USA sind seit gestern früh mit Schadsoftware befallen. Die Erpresser-Software gestaltet die Weiterführung der Kliniken der Universal Health Services sehr kompliziert. Alle Mitarbeiter müssen derzeit mit Papier arbeiten. Die sensiblen Daten seien vom Hack angeblich nicht betroffen, teilte UHS heute auf ihrer Webseite mit.

Universal Health Services landesweit von Erpresser-Software betroffen

Gestern früh begann ein gezielter Cyberangriff auf die technische Infrastruktur von Akutkrankenhäusern, Therapie-Einrichtungen, ambulanten Stationen und vielen weiteren Häusern. Angestellte der Universal Health Services (UHS) sind überall in den USA, Puerto Rico und in Großbritannien tätig. Nach eigenen Angaben beschäftigt man über 90.000 Mitarbeiter.

Laut eines Statements haben die Hacker angeblich keine sensiblen Daten kopiert. Mit Hilfe von IT-Sicherheitspartnern arbeite man momentan Konzepte aus, um die Einrichtungen schnell wieder ans Netz zu bringen. Trotz der Probleme soll die Patientenversorgung angeblich störungsfrei weiterlaufen, hieß es im Statement von UHS.


Hacker nutzen die angespannte Lage vieler Kliniken aus

Beim Malware-Einsatz kam die allseits bekannte Ransomware Ryuk zum Einsatz. Die Cyberkriminellen machen sich die angespannte Lage in diesem Sektor aufgrund der COVID-19-Pandemie zunutze. In der Folge ist der Zugang zu allen IT-Systemen und Patientendaten der Universal Health Services blockiert. Das führt dazu, dass diese nicht mehr behandelt werden können. Die fehlenden Informationen können mitunter Menschenleben kosten, hieß es aus Sicherheitskreisen.

Man erinnere sich nur an den Todesfall der Unikliniken in Düsseldorf nach einem Hackerangriff. Auch in der Gesundheitsbranche wird gerne an den laufenden Kosten gespart, indem man das Budget des IT-Sektors gnadenlos kürzt. Fraglich ist hingegen, wer vom Management die Verantwortung für dauerhafte Schäden oder einen Todesfall übernehmen will, wenn diese Strategie nicht aufgehen sollte ?!

UHS Logo

Doch das ist möglicherweise noch nicht alles. Ob es den Hackern tatsächlich misslungen ist, bei den Computern der UHS an die vielen Kundendaten zu gelangen, um diese zu kopieren oder zu verfremden, wird sich noch herausstellen. Bei einem komplett verschlüsselten System kann man das vorab gar nicht beurteilen. Das liegt in der Natur der Sache. Wenn die Sicherheitspartner lediglich die Backups wieder aufspielen, wird man das sowieso nicht mehr aufklären können.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.