Cyberattacke trifft irische Gesund­heits­behörde und Spitäler

14. Mai 2021, 14:40
  • security
  • cyberangriff
  • gesundheitsbranche
  • eu
image

Die IT-Systeme wurden abgeschaltet, es ist die Rede vom "grössten Cyberangriff auf den irischen Staat". Schuld sei die Ransomware "Conti".

Gegenüber dem öffentlich-rechtlichen Sender 'RTE' erklärte Irlands Gesundheitsbehörde Irish Health Service Executive (HSE) am Freitagmorgen, 14. Mai, Opfer einer "signifikanten Ransomware-Attacke" geworden zu sein. In der Folge habe man sämtliche IT-System heruntergefahren.
Die HSE sagte, der Hauptangriff habe am Freitag gegen 04.30 Uhr begonnen. Die Behörde beabsichtige, einzelne Elemente des IT-Systems neu zu starten, sobald sie einer Risikobewertung unterzogen wurden. Dieser Prozess werde voraussichtlich bis zum Wochenende und möglicherweise darüber hinaus fortgesetzt. Die irische Cybersecurity-Behörde und externe Experten seien eingeschaltet worden.
HSE-Mitarbeitende wurden aufgefordert, ihre PCs oder Laptops nicht einzuschalten. Nicht betroffen seien nach ersten Meldungen das Covid-Impfprogramm, Notfalldienste, Krankenwagen sowie Krankenhaus-Equipment.
Am Donnerstag habe es "zwei oder drei" DDoS-Angriffe auf Teile des HSE-Systems gegeben, die zu dieser Zeit als Routine angesehen wurden. Diese könnten jedoch die "Türöffner" für die folgende Ransomware-Attacke gewesen sein. Gegenüber dem Radio 'NewstalkFM' sagte HSE-Chef Paul Reid, es handle sich um die Ransomware "Conti". Diese war im April auch beim Angriff auf die Schweizer Industriefirma Griesser zum Einsatz gekommen.
Die Cyberattacke hat nicht nur Konsequenzen für die IT-Systeme der HSE, sondern laut Gesundheitsminister Stephen Donnelly auch "schwerwiegende Auswirkungen" auf die Gesundheits- und Sozialdienste. Zahlreiche Krankenhäuser seien ebenfalls davon betroffen.
Ein Sprecher des Cork University Hospital berichtete laut 'The Irish Times' von Notsituationen bei Krebspatienten, die auf Testergebnisse warten, deren Akten jedoch aufgrund des Vorfalls nun nicht verfügbar sind. Auch das National Maternity Hospital und das Rotunda Maternity Hospital in Dublin meldeten Beeinträchtigungen. Die meisten Termine im Rotunda Hospital wurden aufgrund des Vorfalls abgesagt. Die einzige Ausnahme gelte für Patientinnen ab der 36. Schwangerschaftswoche oder für Notfälle.
Gemäss der HSE könne es auch zu Verzögerungen bei Mitteilungen zu Covid-Testresultaten kommen. "Es ist wichtig, dass jeder, der auf ein Covid-19-Testergebnis wartet, sich selbst isoliert, bis das Testergebnis vorliegt. Dies ist eine wichtige Änderung zu den üblichen Empfehlungen zur Bewegungseinschränkung", hiess es in einer Mitteilung.
Der Staatsminister für Kommunikation, Ossian Smyth, sagte gegenüber 'RTE', dass er vom National Cyber Security Center über den Angriff informiert worden sei, aber aus operativen Gründen nicht alles mitteilen könne, was er wisse. Der Angriff sei "möglicherweise der bedeutendste Cybercrime-Angriff auf den irischen Staat". Auch auf das Gesundheitsministerium habe es in der vergangenen Nacht einen versuchten Angriff gegeben.

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023
image

NCSC warnt: Kriminelle betrügen vermehrt mit QR-Codes

Dass man seit dem 1. Oktober 2022 nicht mehr mit Einzahlungsscheinen bezahlt, scheint die Betrüger zu freuen.

publiziert am 25.1.2023