400 US-Krankenhäuser in Gefahr eines beispiellosen Bitcoin-Lösegeldangriffs

Die Lösegeldforderung von Ryuk Bitcoin hat bereits Operationen verzögert und Krankenwagen umgeleitet. Jetzt bereiten sich die Behörden auf einen landesweiten Angriff vor.

Wichtige Mitbringsel

  • Eine kriminelle Organisation namens Wizard Spider, auch bekannt als UNC-1878, ist wahrscheinlich hinter den meisten Angriffen, sagen die Behörden.
  • Dutzende von Krankenhäusern seien ins Visier genommen worden, Hunderte weitere seien in Gefahr.
  • Die Behörden warnen die Krankenhäuser, die Sicherheit zu erhöhen, um eine Katastrophe zu vermeiden.

Das FBI und das Heimatschutzministerium gehören zu den US-Behörden, die vor einem koordinierten Bitcoin-Lösegeldanschlag auf das Gesundheitssystem des Landes warnen.

Lösegeldanschlag lähmt amerikanische Krankenhäuser

Nach einem Bericht von KrebsOnSecurity, einer unabhängigen Nachrichtenagentur für Sicherheitsfragen, hat das FBI enthüllt, dass bereits Dutzende von Krankenhäusern angegriffen wurden.

In der vergangenen Woche wurden in New York, Oregon und Kalifornien bereits sechs Einrichtungen an einem einzigen Tag angegriffen.

Das Sky Lakes Medical Center in Oregon war gezwungen, Operationen zu verzögern, als ein Cyberangriff der Ryuk am 27. Oktober ihren Rekord einfror. Das St. Lawrence Health System in New York erlitt ähnliche Angriffe in zwei Krankenhäusern, was sie dazu veranlasste, auf Notfälle reagierende Krankenwagen umzuleiten.

Hunderte von Krankenhäusern sind möglicherweise in Gefahr, weil Cyberkriminelle die Ryuk-Lösegeldsoftware verbreiten, die Daten auf jeder Festplatte verschlüsselt, in die sie eindringt.

Forscher schätzen, dass Ryuk im Jahr 2020 für ein Drittel aller weltweiten Lösegeld-Angriffe verantwortlich war. Das FBI gibt an, dass Ryuk seit seinem Start im Jahr 2018 61 Millionen Dollar an BTC netto eingenommen hat. Lösegeld-Angriffe wurden auch gegen Polizeistationen und ganze Städte verübt.

Der Sicherheitsanalytiker Allan Liska von der US-Cybersicherheitsfirma Recorded Future beschrieb die kriminelle Aktivität als „einen koordinierten Angriff, der darauf abzielt, Krankenhäuser speziell im ganzen Land zu stören“. Liska fügte hinzu, dass zwar jede Woche Angriffe gestartet worden seien, die Aktivität der vergangenen Woche jedoch ein beispielloses Ausmaß angenommen habe.

Charles Carmakal, Senior-Vizepräsident der Cyber-Reaktionsfirma Mandiant, sagte, Wizard Spider sei „eine der dreistesten, herzlosesten und störendsten“ Gruppen, die er während seiner gesamten Karriere gesehen habe.

„Wir erwarten Panik“

Die New York Times berichtete über durchgesickerte Mitteilungen von Wizard Spider, die von Hold Security abgefangen wurden. „Wir erwarten Panik“, sagte ein Hacker und kommentierte die möglichen Auswirkungen des Massenstreiks auf US-Krankenhäuser während der laufenden Gesundheitskrise und der Präsidentschaftswahlen.

Die Gruppe will die auf den Krankenhaus-Servern gespeicherten Patientendaten als Geiseln festhalten und die Informationen plötzlich verschlüsseln, bis ein Lösegeld in Bitcoin gezahlt wurde. Eine Verschlüsselung der Daten würde es dem Gesundheitspersonal nahezu unmöglich machen, effizient auf Patientendaten zuzugreifen und die Behandlung effizient zu verwalten.

Hold Security geht aufgrund einer Liste, die von Wizard Spider abgefangen wurde, davon aus, dass über 400 Krankenhäuser gefährdet sind. Die Sicherheitsfirma hat das FBI informiert, dass die Organisation behauptet, 30 Krankenhäuser seien bereits infiziert.

Am 29. Oktober bestätigten das FBI, das Heimatschutzministerium und das Gesundheits- und Sozialministerium, dass die Bedrohung „glaubwürdig“ sei, und rieten den Krankenhäusern, Maßnahmen zur Sicherung ihrer Systeme zu ergreifen.