Schlechtes Wetter, eine anhaltende Grippewelle machte Angreifer im US-Bundesstaat Indiana um 60.000 Dollar reicher. Ausreichend geschützt wäre das Krankenhaus gewesen.
Krankenhäuser sind auf Notfälle gesundheitlicher Art ausgerichtet. Nicht aber, wenn es Opfer einer Ransomware-Attacke wird. Ein Krankenhaus im US-Bundesstaat Indiana hat trotz Sicherheitskopien aller Daten die Erpressersumme gezahlt. Der Fall zeigt, dass auch hier Notfallpläne ausgearbeitet werden müssen, um im Fall des Falles reagieren zu können.
2017 waren Dutzende Unternehmen von Ransomware-Attacken betroffen. Auch immer mehr Privatpersonen werden zum Ziel von Angreifern. Der Rechner wird gesperrt. Entschlüsselt wird er mit einem Key, aber den lassen sich die Angreifer einiges kosten. Das Lösegeld wird meist in der Kryptowährung Bitcoin verlangt.
Backup-Einspielen ging offenbar zu langsam voran
Der Angriff wurde mit Hilfe der Ransomware Samsam durchgeführt. Angegriffen wurden über einen Exploit im Remote Desktop Protocol. Den Zuständigen des Krankenhauses wurden lediglich die Krankenakten verschlüsselt, aber nicht kopiert. Pflegepersonal und Ärzte mussten zur Überbrückung auf die Papier-Akten zurückgreifen, während die Backups eingespielt wurden. Lebenserhaltende oder kritische Maschinen waren zu keinem Zeitpunkt vom Angriff betroffen.
Doch trotz der vorhandenen Backups und dem Einspielen der Daten auf die Systeme, wurde das Lösegeld gezahlt. Den Verantwortlichen ging es offenbar nicht schnell genug voran, weswegen einen Tag nach dem Angriff die Lösegeldsumme beglichen wurde. Mit zur Entscheidung beigetragen haben, sollen auch die vorherrschende Grippewelle und das schlechte Wetter: "Wegen des Eis- und Schneesturms und einer der schlimmsten Grippewellen in der neuen Geschichte wollten wir unsere Systeme so schnell wie möglich wieder lauffähig haben, um nicht andere Krankenhäuser übermäßig zu belasten", sagte CEO Steve Long zum The Register.
(bagre)