Medizinische Einrichtungen von Ryuk Ransomware betroffen, Lösegeld in Höhe von 14 Mio. USD gefordert
Ein Computerinfrastrukturdienstleister, der in den USA mit Akutzentren und Pflegeheimen zusammenarbeitet, wurde Ende November 2019 das letzte Opfer der Ryuk-Ransomware . Das fragliche Unternehmen heißt Virtual Care Provider Inc. (VCP) und hat seinen Sitz in Milwaukee.
VCP veröffentlichte eine Erklärung und teilte mit, dass die schlechten Schauspieler Lösegeld in Höhe von 14 Millionen US-Dollar forderten. Der CEO des Unternehmens sagte weiter, dass dies nicht nur das Geschäft zerstören wird, sondern auch zu Todesfällen bei den Patienten führen könnte, da das Personal nicht auf die Krankenakten der Patienten zugreifen kann. Die Gauner verwenden Ryuk - eine der beliebtesten Ransomware-Bedrohungen, die von Cyberkriminellen weltweit eingesetzt wird. Ryuk wurde in der Vergangenheit bei einer Reihe von Angriffen auf US-amerikanische Dienstleister eingesetzt, darunter kürzlich ein Angriff auf eine medizinische Einrichtung in Alabama, bei dem das Lösegeld gezahlt wurde, um die Operationen zu retten und die Patientensicherheit zu gewährleisten.
Der Lebensunterhalt der medizinischen Patienten hängt von Ryuk-Angriffen ab
Der VCP Ryuk-Unfall betraf rund 80.000 Computer in verschiedenen Bereichen der Unternehmensinfrastruktur, von Patientenakten über Telefone bis hin zu Gehaltsabrechnungen. Natürlich sind Teile der Systeme, die entscheidend dafür sind, dass Patienten ihre Medikamente rechtzeitig erhalten, weitaus wichtiger und werden zuerst behandelt. Rund 110 Pflegeheime sind von dem Anschlag betroffen.
Dieser Angriff ist der neueste in einer Reihe von Ransomware-Infektionen, die auf Krankenhäuser in der ganzen Welt abzielen . Der besonders gefährliche Teil in diesen Fällen ist offensichtlich: Es besteht eine unmittelbare und reale Gefahr für das Leben von Patienten, die von geplanten Medikamenten abhängig sind, aber das Planen und Bestellen dieser Medikamente wird während eines durch Ransomware verursachten Systemausfalls nahezu unmöglich. Einige der Krankenhausbetriebe können wieder in den Stift-Papier-Modus umgeschaltet werden. In vielen Fällen ist die IT-Infrastruktur jedoch kritisch, was Cyberangriffe mehr als lästig macht.
KrebsOnSecurity, der den Angriff ursprünglich gemeldet hatte, erwähnte auch, dass Ryuk-Opfer in der Regel lange vor dem Aufflammen der eigentlichen Ransomware kompromittiert werden und ihre Netzwerke von den Cyberkriminellen stillschweigend kartiert und untersucht werden, damit sie nach dem Start der eigentlichen Ransomware ein Maximum an Penetration und Schaden sicherstellen können Nutzlast.