Ransomware-Angriffe auf kritische Infrastrukturen in Europa

24. August 2022, 11:30
image
Foto: Evangelos Mpikakis / Unsplash

In Frankreich wurde ein Spital angegriffen, in Griechenland ein lokaler Gasnetzbetreiber. Die beiden Vorfälle hatten unterschiedlich schwere Konsequenzen.

Südlich der französischen Hauptstadt Paris wurde vergangenen Sonntag in einem Krankenhaus eine Ransomware-Attacke festgestellt. Gemäss einer Mitteilung des Centre Hospitalier Sud Francilien hatte der Angriff kurz nach Mitternacht dazu geführt, dass die Software des Spitals, die Speichersysteme und das Informationssystem, das für die Aufnahme von Patienten zuständig ist, nicht mehr funktionierten.
In der Notaufnahme wurden Patientinnen und Patienten zuerst beurteilt und teilweise an umliegende Krankenhäuser verwiesen. Andere traf es noch schlimmer: Patienten, die zur Behandlung auf den Zugang zu technischer Ausrüstung angewiesen waren, mussten ebenfalls in andere Einrichtungen verlegt werden. Zudem wurde ein Krisenstab einberufen, der sich um die Betreuung der stationär behandelten Personen kümmerte. Dieser schaltete auch umgehend die nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) ein.
Gemäss dem Direktor des Krankenhauses, Gilles Calmes, waren die zuständigen IT-Experten der Klinik zunächst von einer Panne ausgegangen. "Aber als eine Lösegeldforderung von 10 Millionen Dollar kam, haben sie begriffen." Laut dem französischen TV-Sender BFM drohen die Cyberkriminellen auch mit der Veröffentlichung von Daten. Laut dem 'Spiegel' dürfen französische Krankenhäuser aber von Gesetzes wegen gar kein Lösegeld zahlen.

Auch Gasnetzbetreiber angegriffen

Ebenfalls mit Ransomware angegriffen wurde das griechische Unternehmen Desfa. In einer Mitteilung berichtet die Betreiberfirma des nationalen Erdgasnetzes, dass sie Opfer einer Cyberattacke wurde, bei der ein Teil der IT-Infrastruktur beeinträchtigt worden ist. Nachweislich sei die Verfügbarkeit einiger Systeme nicht gegeben und es sei "möglicherweise zum Verlust einer Reihe von Verzeichnissen und Dateien" gekommen, teilte der Betreiber mit.
Der Betrieb des nationalen Erdgasnetzes sei zwar gewährleistet, aber proaktiv hätten die meisten IT-Dienste des Unternehmens deaktiviert werden müssen. Die Auswertung des Angriffs durch externe Experten sei noch in Gange und die IT-Systeme würden derzeit schrittweise wieder in den Normalbetrieb überführt, schreibt Desfa.
Alle relevanten Behörden und Organisationen seien über den Vorfall informiert. Dazu zählen das Ministerium für digitale Verwaltung, die griechische Datenschutzbehörde, eine Cybercrime-Einheit der griechischen Polizei, der Generalstab der griechischen Nationalverteidigung sowie das Ministerium für Umwelt und Energie. Auf Lösegeldforderungen werde man nicht eingehen und bleibe bei seiner Position, "nicht mit Cyberkriminellen zu verhandeln".
Medienberichten zufolge bekannte sich die Ransomware-Bande Ragnar Locker bereits einen Tag vor dem Bekanntwerden der Tat.

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023