Nach Ransomware-Angriff: Irlands Gesundheitsbehörde erhält Schlüssel

21. Mai 2021 um 13:47
  • security
  • cyberangriff
  • breach
  • eu
  • international
image

Vermutlich die Hacker selbst lieferten das Tool. Sie drohen aber immer noch mit der Veröffentlichung von Patientendaten.

Die irische Gesundheitsbehörde (HSE) kämpft weiter mit den Auswirkungen einer Cyberattacke vom 14. Mai, nach der sie sämtliche IT-Systeme herunterfahren musste. Hinter dem Angriff soll eine Gruppe namens Wizard Spider stecken, welche die Ransomware "Conti" einsetzte.
Die Attacke hatte auch Folgen für zahlreiche Spitäler. So warnen Ärzte, dass die Patientenversorgung durch verschobene Termine für Dienstleistungen wie Bestrahlung, Röntgenuntersuchen und die Behandlung von Gebärmutterhalskrebs gefährdet sei. Ausserdem würden Schwierigkeiten beim Zugriff auf die Testergebnisse der Patienten Behandlungen erschweren. In Notaufnahmen müssten Einweisungen zum Teil nach wie vor manuell registriert und koordiniert werden. 
Laut HSE sind mittlerweile gewisse lokale Dienste für Labors, Radiologie und Patientenverwaltungssysteme wieder online. HSE habe zudem am 20. Mai ein Tool für die Entschlüsselung erhalten. Laut 'Financial Times' (Paywall) ist dieser Schlüssel von einem Konto namens "ContiLocker Team" angeboten worden – könnte also von den Hackern selbst stammen.

Ein Schlüssel voller "Fehler und Bugs"

Irlands National Cyber Security Agency habe die Entschlüsselung validiert. Man müsse nun die damit verbundenen "Fehler und Bugs" entfernen und in ein Entschlüsselungstool integrieren, das mit den HSE-Systemen kompatibel sei, um die Daten sicher wiederherzustellen, so die Sicherheitsbehörde. Der Schlüssel sei "ein komplizierter Algorithmus" und "sehr fehlerhaft". "Wir haben die Fracht, aber jetzt müssen wir den LKW bauen", sagte ein Spezialist gegenüber 'RTE'.
Gesundheitsminister Stephen Donnelly erklärte: "Wir müssen absolut sicher sein, dass dies zur Wiederherstellung des Gesundheitssystems beiträgt, anstatt möglicherweise weiteren Schaden zu verursachen." Weiter betonte er, die irische Regierung habe kein Lösegeld "direkt, indirekt, durch Dritte oder auf andere Weise" gezahlt.

Gerichtliche Verfügung gegen Weitergabe von Daten

Zuvor hatten die Hacker offenbar erneut gedroht, bis zum 25. Mai vertrauliche Daten zu veröffentlichen, wenn sie nicht ein Lösegeld von 20 Millionen US-Dollar erhalten würden. In ihrem Besitz würden sich 700 GB HSE-Daten befinden, einschliesslich Patientenakten, Gehaltsinformationen, Kontoauszügen und Geschäftsdokumenten.
Die Gesundheitsbehörde bewirkte beim High Court in Dublin eine einstweilige Verfügung gegen die Weiterverbreitung von Daten. Diese richtet sich gegen "unbekannte Personen". Dem Gericht wurde weiter mitgeteilt, Ziel der Anordnung sei jedoch auch, Informationsdienste wie Google und Twitter auf ein gesetzliches Verbot der Weitergabe und Veröffentlichung von HSE-Daten aufmerksam zu machen.

Loading

Mehr zum Thema

image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 1
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024
image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024