Opfer von Ransomware

Symbolbild: US-Spitäler sind Opfer von Ransomware

© TheDigitalArtist/Pixabay

Digital Life

USA warnen vor nordkoreanischen Hackern, die Krankenhäuser erpressen

Gesundheitsdienstleister werden aufgefordert, sich auf weitere mögliche Ransomware-Attacken entsprechend vorzubereiten.

Dieser Artikel ist älter als ein Jahr!

Nordkoreanische Hacker*innen sollen laut der US-Regierung seit mindestens Mai v2021 Ransomware gegen den US-Gesundheitssektor eingesetzt haben. Mit der Malware namens „Maui“ werden Computersysteme in Spitälern verschlüsselt, auf denen unter anderem Gesundheitsakten sowie Diagnose- und Bildgebungsdienste gehostet werden. Die staatlich geförderten Hacker*innen wollen die Krankenhäuser damit erpressen: So wollen sie die Systeme nur gegen eine Lösegeldzahlung wieder entschlüsseln.  

Laut dem FBI, der Cybersecurity and Infrastructure Security Agency (CISA) und dem US-Finanzministerium werde die Malware manuell von einem entfernten Akteur aus ausgeführt, sobald sie sich im Netzwerks des Opfers befindet. Die Agenturen raten davon ab, einer Lösegeldforderung nachzukommen, zumal damit nicht gewährleistet ist, dass die Opfer die Schlüssel zum Entsperren ihrer Dateien tatsächlich auch erhalten.

Reaktionsplan gegen Cyberattacken ausarbeiten

Es sei wahrscheinlich, dass die Hacker*innen jedenfalls weiterhin Organisationen im Gesundheitswesen für ihre Attacken anvisieren werden. „Die vom nordkoreanischen Staat geförderten Cyber-Angreifer gehen wahrscheinlich davon aus, dass Gesundheitsorganisationen bereit sind, Lösegeld zu zahlen, weil diese Organisationen Dienstleistungen erbringen, die für das menschliche Leben und die Gesundheit von entscheidender Bedeutung sind“, heißt es seitens der Agenturen.

Die Gesundheitsdienstleister werden aufgefordert, Minderungstechniken anzuwenden und sich auf mögliche Ransomware-Attacken vorzubereiten. Dies können sie etwa mithilfe von installierten Software-Updates oder mit dem Offline-Backup der Daten. Auch sei es sinnvoll, einen Reaktionsplan für Cyberattacken zu erstellen.

Geld für Nuklear- und Raketenprogramme

Nordkorea dürfte das erpresste Geld in seine Nuklear- und ballistischen Raketenprogramme investieren. Ein UN-Bericht, der Anfang 2022 veröffentlicht wurde, zeigte, dass von staatlich geförderte Hacker*innen gestohlenes Kryptogeld in ebendiese Programme bereits eingesetzt wurde. 

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 07.07.2022, 18:45 Uhr

Mehr zum Thema

Kommentare