Zweimal Ransomware: FBI warnt vor Attacken auf Krankenhäuser

Zwei Themen rund um Ransomware beschäftigen ganz aktuell die Medien in den USA: Das FBI warnt vor Angriffen auf Krankenhäuser und die Macher der bekannten Maze-Ransomware verkünden ihren Rückzug.

Peter Mackenzie, Incident Response Manager bei Sophos ordnet die Schlagzeilen ein.

Krankenhäuser als Ziele von Ransomware – das FBI warnt vor möglichen bevorstehenden Angriffen. 

Ransowmare-Angriffe auf medizinische Einrichtungen sind keine Seltenheit. Im September wurde etwa hierzulande das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke.

Aktuell untersucht das FBI Ransomware-Angriffe auf Krankenhäuser in den USA und warnt eindringlich vor vermehrt bevorstehenden Attacken.

Peter Mackenzie, Incident Response Manager, Sophos Rapid Response:

"Ransomware-Angriffe auf Krankenhäuser kommen zwar häufig vor, nach unserer Erfahrung werden sie jedoch nicht häufiger angegriffen als Ziele in anderen Branchen. Zu Beginn der Pandemie gab es weniger Angriffe auf Krankenhäuser, nachdem viele Ransomware-Gruppen öffentlich erklärt hatten, sie würden diese vermeiden. Nun sind die Betreiber der Ryuk-Ransomware aus der Sommerpause zurückgekehrt und nehmen Krankenhäuser zusammen mit anderen Industriezweigen ins Visier. Das gesteigerte öffentliche Interesse an diesen Angriffen ist größtenteils auf den Angriff auf UHS-Krankenhäuser vor einigen Wochen zurückzuführen, bei dem viele Krankenhäuser auf einmal getroffen wurden. Dies allerdings nur, weil sie alle miteinander verbunden waren. Mit anderen Worten: bei dem Vorfall vor einigen Wochen handelte es sich nicht um eine Reihe von Angriffen, sondern um einen einzigen Angriff, der mehrere Standorte betraf.“

Maze-Ransomware soll abgeschaltet werden. Die Cyberkriminellen hinter Maze wollen die Aktivitäten mit dieser Ransomware angeblich einstellen.

Im Mai 2019 gestartet, im November sehr aktiv geworden, soll nun, anderthalb Jahre später, Schluss sein mit Maze. Peter Mackenzie glaubt eher an einen Um- als an einen Ausstieg.

Peter Mackenzie, Incident Response Manager, Sophos Rapid Response, kommentiert:

"Die Ankündigung der Maze-Betreiber, den Betrieb nach etwas mehr als einem Jahr Aktivität einzustellen, ist wahrscheinlich nicht so bedeutsam, wie es scheinen mag. Eine solche Ankündigung ist nicht neu, und es handelt sich wahrscheinlich eher um eine Drehtür als um einen Ausstieg.  Im Juni 2019 kündigten beispielsweise die Betreiber hinter GrandCab ihren Rückzug an und alle damit verbundenen Unternehmungen zogen nach REvil um. Jetzt wechseln die Maze-Mitglieder offenbar zu einer neuen Gruppe: Egregor, die laut öffentlichen Berichten Zugang zu Maze-Werkzeugen und -Infrastrukturen hat. Möglicherweise teilen sie sich sogar einige der gleichen Operator. Organisationen werden also durch diese vermeintliche Rückzugs-Ankündigung nicht sicherer sein als zuvor.  Es bleibt daher wichtig, sich darauf zu konzentrieren wie ein Angriff erfolgt, statt zu schauen, wer der Urheber ist. Die Abwehr von Unternehmen gegen Cyber-Bedrohungen aller Art, unabhängig davon, woher sie kommen, gilt es, weiter stärken – auch angesichts dieser vermeintlich erleichternden Nachricht.“

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Ariane Wendt
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel