Nach Ransomware-Angriff: Irlands Gesundheitsbehörde erhält Schlüssel

21. Mai 2021, 13:47
  • security
  • cyberangriff
  • breach
  • eu
  • international
image

Vermutlich die Hacker selbst lieferten das Tool. Sie drohen aber immer noch mit der Veröffentlichung von Patientendaten.

Die irische Gesundheitsbehörde (HSE) kämpft weiter mit den Auswirkungen einer Cyberattacke vom 14. Mai, nach der sie sämtliche IT-Systeme herunterfahren musste. Hinter dem Angriff soll eine Gruppe namens Wizard Spider stecken, welche die Ransomware "Conti" einsetzte.
Die Attacke hatte auch Folgen für zahlreiche Spitäler. So warnen Ärzte, dass die Patientenversorgung durch verschobene Termine für Dienstleistungen wie Bestrahlung, Röntgenuntersuchen und die Behandlung von Gebärmutterhalskrebs gefährdet sei. Ausserdem würden Schwierigkeiten beim Zugriff auf die Testergebnisse der Patienten Behandlungen erschweren. In Notaufnahmen müssten Einweisungen zum Teil nach wie vor manuell registriert und koordiniert werden. 
Laut HSE sind mittlerweile gewisse lokale Dienste für Labors, Radiologie und Patientenverwaltungssysteme wieder online. HSE habe zudem am 20. Mai ein Tool für die Entschlüsselung erhalten. Laut 'Financial Times' (Paywall) ist dieser Schlüssel von einem Konto namens "ContiLocker Team" angeboten worden – könnte also von den Hackern selbst stammen.

Ein Schlüssel voller "Fehler und Bugs"

Irlands National Cyber Security Agency habe die Entschlüsselung validiert. Man müsse nun die damit verbundenen "Fehler und Bugs" entfernen und in ein Entschlüsselungstool integrieren, das mit den HSE-Systemen kompatibel sei, um die Daten sicher wiederherzustellen, so die Sicherheitsbehörde. Der Schlüssel sei "ein komplizierter Algorithmus" und "sehr fehlerhaft". "Wir haben die Fracht, aber jetzt müssen wir den LKW bauen", sagte ein Spezialist gegenüber 'RTE'.
Gesundheitsminister Stephen Donnelly erklärte: "Wir müssen absolut sicher sein, dass dies zur Wiederherstellung des Gesundheitssystems beiträgt, anstatt möglicherweise weiteren Schaden zu verursachen." Weiter betonte er, die irische Regierung habe kein Lösegeld "direkt, indirekt, durch Dritte oder auf andere Weise" gezahlt.

Gerichtliche Verfügung gegen Weitergabe von Daten

Zuvor hatten die Hacker offenbar erneut gedroht, bis zum 25. Mai vertrauliche Daten zu veröffentlichen, wenn sie nicht ein Lösegeld von 20 Millionen US-Dollar erhalten würden. In ihrem Besitz würden sich 700 GB HSE-Daten befinden, einschliesslich Patientenakten, Gehaltsinformationen, Kontoauszügen und Geschäftsdokumenten.
Die Gesundheitsbehörde bewirkte beim High Court in Dublin eine einstweilige Verfügung gegen die Weiterverbreitung von Daten. Diese richtet sich gegen "unbekannte Personen". Dem Gericht wurde weiter mitgeteilt, Ziel der Anordnung sei jedoch auch, Informationsdienste wie Google und Twitter auf ein gesetzliches Verbot der Weitergabe und Veröffentlichung von HSE-Daten aufmerksam zu machen.

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Sunrise will nicht freiwillig auf Huawei verzichten

Ohne politischen Druck werde man nicht auf die Mobilfunktechnologie des chinesischen Anbieters verzichten, sagte der CEO der Muttergesellschaft.

publiziert am 26.1.2023