Daten entwendet: Diakonissenhaus Riehen bestätigt Cyberangriff

19. September 2022, 14:05
  • security
  • cyberangriff
  • ransomware
  • lockbit
  • schweiz
image
Foto: Kommunität Diakonissenhaus Riehen

Nach der Ransomware-Attacke auf das Basler Klosterdorf sind Dateien veröffentlicht worden. Das Diakonissenhaus schildert uns jetzt die Auswirkungen des Angriffs.

Am 9. September bekannte sich die Ransomware-Bande Lockbit zu einem Angriff auf das Diakonissenhaus Riehen im Kanton Basel-Stadt. Im dortigen Klosterdorf, welches 1852 gegründet wurde, und den angeschlossenen Einrichtungen wohnen über 50 Schwestern, dazu kommen rund 80 Mitarbeitende.
Nachdem die Kommunität Diakonissenhaus Riehen anfänglich noch keine Stellungnahme zum Vorfall abgeben wollte, bestätigt sie jetzt gegenüber inside-it.ch den Cyberangriff. Man habe den Angriff am Sonntagmorgen des 4. Septembers bemerkt, erklärt Urs Müller, Mitglied der Kommunitätsleitung. "In der Folge hatten wir keinen Zugriff mehr auf Server-Shares, Dateien, Drucker und Applikationen." Auch eine Lösegeldforderung sei eingegangen.
Als Massnahmen habe man alle PCs vom Netz getrennt, alle Komponenten offline gescannt, Passwörter zurückgesetzt, sowie Daten und Systeme wieder hergestellt. Aktuell gebe es aber keine Auswirkungen mehr auf die IT-Systeme, so Müller.
Nachdem ein erstes Ultimatum verstrichen war, veröffentlichte Lockbit heute, 19. September, ein 17 Gigabyte grosses Paket mit angeblich entwendeten Dateien im Darknet. Ein Blick von inside-it.ch zeigt, dass es sich vor allem um Protokolle, Planungen für Anlässe, Bestellungen der Cafeteria und weitere Betriebsaufstellungen zu handeln scheint. Diese stammen zum Teil aus dem Jahr 2022. Es scheinen sich aber keine sensiblen Daten, etwa zu Mitarbeitenden oder zur geistlichen Seelsorge der Schwestergemeinschaft darunter zu befinden.
Auf den vermuteten Datendiebstahl durch die Cyberkriminellen angesprochen, erklärt Müller: "Welche Daten gestohlen wurden, ist uns nicht bekannt. Diesbezügliche Abklärungen laufen." Das Diakonissenhaus habe sowohl Strafanzeige eingereicht wie auch die zuständigen Behörden über den Vorfall informiert.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023