Daten entwendet: Diakonissenhaus Riehen bestätigt Cyberangriff

19. September 2022 um 14:05
  • security
  • cyberangriff
  • ransomware
  • lockbit
  • schweiz
image
Foto: Kommunität Diakonissenhaus Riehen

Nach der Ransomware-Attacke auf das Basler Klosterdorf sind Dateien veröffentlicht worden. Das Diakonissenhaus schildert uns jetzt die Auswirkungen des Angriffs.

Am 9. September bekannte sich die Ransomware-Bande Lockbit zu einem Angriff auf das Diakonissenhaus Riehen im Kanton Basel-Stadt. Im dortigen Klosterdorf, welches 1852 gegründet wurde, und den angeschlossenen Einrichtungen wohnen über 50 Schwestern, dazu kommen rund 80 Mitarbeitende.
Nachdem die Kommunität Diakonissenhaus Riehen anfänglich noch keine Stellungnahme zum Vorfall abgeben wollte, bestätigt sie jetzt gegenüber inside-it.ch den Cyberangriff. Man habe den Angriff am Sonntagmorgen des 4. Septembers bemerkt, erklärt Urs Müller, Mitglied der Kommunitätsleitung. "In der Folge hatten wir keinen Zugriff mehr auf Server-Shares, Dateien, Drucker und Applikationen." Auch eine Lösegeldforderung sei eingegangen.
Als Massnahmen habe man alle PCs vom Netz getrennt, alle Komponenten offline gescannt, Passwörter zurückgesetzt, sowie Daten und Systeme wieder hergestellt. Aktuell gebe es aber keine Auswirkungen mehr auf die IT-Systeme, so Müller.
Nachdem ein erstes Ultimatum verstrichen war, veröffentlichte Lockbit heute, 19. September, ein 17 Gigabyte grosses Paket mit angeblich entwendeten Dateien im Darknet. Ein Blick von inside-it.ch zeigt, dass es sich vor allem um Protokolle, Planungen für Anlässe, Bestellungen der Cafeteria und weitere Betriebsaufstellungen zu handeln scheint. Diese stammen zum Teil aus dem Jahr 2022. Es scheinen sich aber keine sensiblen Daten, etwa zu Mitarbeitenden oder zur geistlichen Seelsorge der Schwestergemeinschaft darunter zu befinden.
Auf den vermuteten Datendiebstahl durch die Cyberkriminellen angesprochen, erklärt Müller: "Welche Daten gestohlen wurden, ist uns nicht bekannt. Diesbezügliche Abklärungen laufen." Das Diakonissenhaus habe sowohl Strafanzeige eingereicht wie auch die zuständigen Behörden über den Vorfall informiert.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024