Krankenhaus bezahlt $55.000 bei Ransomware-Angriff

Kriminelle hackten ins Netzwerk von Hancock Health und verlangten $55.000 Lösegeld

11. Januar — Experten melden einen Ransomware-Angriff in Greenfield, Indiana. Das Krankenhaus Hancock Health soll ein Lösegeld in Höhe von $55.000 bezahlen, um wieder Zugriff auf die Patientenakten zu bekommen. Die Untersuchungen zeigten, dass Kriminelle es geschafft haben die Erpressersoftware SamSam einzuschleusen, welche wertvolle Daten verschlüsselt.

Die Hacker haben mit ihrem Angriff mehr als 1400 Dateien verschlüsseln können und sie mit „I'm sorry“ markiert. Man nimmt an, dass keine persönlichen Informationen der Patienten gestohlen worden sind. Cybersicherheitsexperten geben außerdem bekannt, dass die Angreifer aus Osteuropa stammen.

Krankenhaus stimmt Lösegeldzahlung zu, obwohl Back-ups vorhanden sind

Hancock Health hatte Back-ups von den korrupten Daten und hätte die verschlüsselten Daten problemlos wiederherstellen können. Dennoch hat man sich am Sonntag dazu entschieden die Forderungen der Kriminellen Folge zu leisten und im Gegenzug für die Entschlüsselungssoftware 4 Bitcoins zu bezahlen.. Die Höhe des Lösegelds entsprach derzeit etwa $55.000.

Steve Long, der Geschäftsführer von Hancock Health, erklärte, dass die Wiederherstellung der Daten mithilfe der Back-ups Tage, wenn nicht sogar Wochen dauern würde. Das Krankenhaus sah es daher nicht als Option an. Mit der Bezahlung des Lösegelds konnte das Netzwerk bereits am Montag wieder genutzt werden.

Entwickler von SamSam schafften es sich ans Krankenhaus-Fernzugriffsportal anzumelden

Der Geschäftsführer von Hancock Health versichert, dass der Ransomware-Angriff nicht durch leichtfertiges Handeln eines Mitarbeiters verursacht wurde. Obwohl Kriminelle üblicherweise schädliche E-Mails mit einem infizierten Anhang versenden, gelang die Infiltrierung in diesem Fall dadurch, dass die Angreifer sich ins Fernzugriffsportal des Krankenhaus hackten.

Sie nutzen den Nutzernamen und das Passwort eines Anbieters von außerhalb, um ins System zu gelangen und das schädliche Programm im Netzwerk zu installieren. Glücklicherweise waren keine Behandlungs- und Diagnosemaschinen betroffen. Die meisten Patienten bemerkten nicht einmal, dass es ein Problem gab. Da das Portal für die Patientenakten nicht zugänglich war, hat es aber wahrscheinlich trotzdem einige Unannehmlichkeiten verursacht.

Bedauerlicherweise spornt der Erhalt des Lösegelds Kriminelle lediglich dazu an weitere Cyberbedrohungen zu erstellen und weitere Institutionen anzugreifen. Experten sagen daher, dass die Entscheidung des Krankenhauses, das Lösegeld zu bezahlen, nicht die vernünftigste war und bessere Optionen zur Verfügung standen.