Warum ist Ransomware eine so große Bedrohung und wie schützen Sie Ihr Netzwerk dagegen? Jetzt ansehen
Der irische Gesundheitsdienst leidet mehr als drei Wochen, nachdem er Opfer eines Ransomware-Angriffs wurde, immer noch unter erheblichen Störungen.
Der Health Service Executive (HSE), der für das Gesundheitswesen und die sozialen Dienste in der gesamten Region zuständig ist Irland hat nach dem Angriff im vergangenen Monat alle seine IT-Systeme abgeschaltet.
Viele dieser Systeme wurden als „Vorsicht“ abgeschaltet, um die Verbreitung der Ransomware, die HSE als Variante der Conti-Ransomware bezeichnete, zu stoppen.
SEE: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht) | Bericht als PDF herunterladen (TechRepublic)
Das Gesundheitswesen versprach, das Lösegeld nicht zu zahlen – das als Forderung nach 20 Millionen US-Dollar in Bitcoin gemeldet wurde – und der Oberste Gerichtshof von Dublin erließ eine einstweilige Verfügung gegen Conti, um zu verhindern, dass die Kriminellen gestohlene Daten preisgeben, weil sie nicht bezahlt wurden.
HSE hat nach dem Cyberangriff regelmäßige Updates bereitgestellt und seit dem 3. Juni – drei Wochen nach dem ersten Vorfall – sehen Dienste in ganz Irland weiterhin “erhebliche Auswirkungen und Unterbrechungen der Dienste”.
Grundlegende und dringende Dienste, einschließlich COVID-19-Impfungen, sind in Betrieb, aber die Patienten werden immer noch gewarnt, dass es zu Verzögerungen und Terminabsagen kommen könnte, weil „Systeme nicht wie gewohnt funktionieren“, da „kritische IT-Systeme“ immer noch außer Betrieb sind.
Dienste wie Bluttests und Diagnostik dauern viel länger als üblich, da Ärzte, Krankenschwestern und anderes Personal aufgrund der anhaltenden Auswirkungen inzwischen auf manuelle Prozesse angewiesen sind.
Laut HSE wird dies voraussichtlich “einige Wochen” andauern, da Anstrengungen unternommen werden, um ein Entschlüsselungstool sicher bereitzustellen, um 2.000 IT-Systeme, die jeweils aus Infrastruktur, mehreren Servern und Geräten bestehen, sicher wiederherzustellen, die von der Ransomware betroffen sind klinische Priorität.
Trotz des Versuchs einer einstweiligen Verfügung hat HSE die Öffentlichkeit gewarnt, dass Kriminelle versuchen könnten, die Verwirrung und Sorge um die Sicherheit ihrer medizinischen Daten auszunutzen, um Menschen zu betrügen und zu betrügen.
„Personen, die verdächtige Anrufe, SMS oder andere Kontakte erhalten, die persönliche oder Bankdaten erfragen, wird empfohlen, diese Kontakte ihrer örtlichen Garda-Station oder der vertraulichen Garda-Linie 1800 666111 zu melden“, heißt es in einer HSE-Erklärung >SIEHE: Dieses Unternehmen wurde von Ransomware befallen. Hier ist, was sie als nächstes taten und warum sie nicht bezahlt haben
Der HSE-Vorfall ist nur einer von mehreren hochkarätigen Ransomware-Angriffen, die in den letzten Wochen Unternehmen auf der ganzen Welt getroffen haben. Die Colonial Pipeline, die fast die Hälfte des Treibstoffs an die Ostküste der Vereinigten Staaten liefert, wurde von einem Ransomware-Angriff getroffen und bezahlte Cyberkriminelle, die Darkside-Ransomware verwendeten, über 4 Millionen US-Dollar in Bitcoin im Austausch für den Entschlüsselungsschlüssel.
Fleischprozessor JBS wurde kürzlich von einem Ransomware-Angriff der kriminellen Gruppe REvil getroffen, während Fujifilm in den letzten Tagen ebenfalls einem Ransomware-Angriff zum Opfer gefallen ist.
Die Zunahme von Ransomware-Angriffen hat dazu geführt, dass das Weiße Haus Unternehmen auffordert, Maßnahmen zu ergreifen die Bedrohung durch Cyberkriminelle ernst.
„Alle Organisationen müssen erkennen, dass kein Unternehmen vor Angriffen durch Ransomware sicher ist, unabhängig von Größe oder Standort“, sagte Anne Neuberger, stellvertretende Assistentin des Präsidenten und stellvertretende nationale Sicherheitsberaterin für Cyber und neue Technologien.
“So wie unsere Häuser über Schlösser und Alarmsysteme verfügen und unsere Bürogebäude über Wachen und Sicherheitspersonal verfügen, um der Bedrohung durch Diebstahl zu begegnen, fordern wir Sie dringend auf, Ransomware-Kriminalität ernst zu nehmen und sicherzustellen, dass Ihre Unternehmens-Cyberabwehr der Bedrohung entspricht.”
MEHR ZU CYBERSICHERHEIT
Ransomware: Fünf Fragen, die Sie sich zu Ihrer Verteidigung stellen müssen, bevor Sie angegriffen werdenRansomware-Angriffe sind keine Frage des Ob, sondern des WannRansomware: Wie der NHS die Lehren aus WannaCry gezogen hat, um Krankenhäuser vor Angriffen zu schützenCEO von Colonial Pipeline bestätigt Ransomware-Zahlung in Höhe von 4,4 Millionen US-Dollar< strong>Ransomware ist mittlerweile ein nationales Sicherheitsrisiko. Diese Gruppe glaubt, sie zu besiegen
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 