Ein Bitcoin Ransomware-Angriff hat Krankenhäuser in ganz Rumänien ins Visier genommen. Die Lösegeldforderung beträgt 3,5 BTC, was zum aktuellen Kurs ungefähr 173.000 USD entspricht.
Bis zu hundert Krankenhäuser in Rumänien haben ihre Systeme offline genommen, nachdem ein Ransomware-Angriff ihr Gesundheitsmanagement-System ins Ziel genommen hatte.
Bitcoin Ransomware-Forderungen
Laut Berichten in lokalen Medien spezifiziert die Lösegeldnachricht keine Gruppe, die die Verantwortung für den Angriff übernimmt. Nur eine E-Mail-Adresse wurde bereitgestellt.
Die Hacker zielten auf das Hipokrat-Informationssystem (HIS) ab, das von Krankenhäusern zur Verwaltung medizinischer Aktivitäten und Patientendaten genutzt wird. Darüber hinaus nahmen sie das System offline, nachdem sie seine Datenbank verschlüsselt hatten.
Weiterhin wurde bestätigt, dass die Angreifer die Daten von 25 Krankenhäusern verschlüsselt haben. Zusätzliche 75 andere Gesundheitseinrichtungen, die HIS nutzen, haben ebenfalls ihre Systeme als Vorsichtsmaßnahme offline genommen.
Behörden empfehlen, keinen Kontakt zu den Angreifern aufzunehmen oder gar das Lösegeld zu zahlen. Zudem wurde betroffenen Krankenhäusern geraten, Systeme zu isolieren, Beweise zu sichern, Backups wiederherzustellen und Software zu aktualisieren.
Du suchst nach den besten Hardware-Wallets? Wir haben sie für dich recherchiert!
„Nachdem 400 Computer und Server heruntergefahren wurden, arbeiteten wir größtenteils auf Papier“, sagte die Managerin des regionalen Instituts für Onkologie, Mirela Grosu. Dazu das rumänische Gesundheitsministerium:
„Der Vorfall wird von IT-Spezialisten untersucht, einschließlich Cybersicherheitsexperten des nationalen Direktorats für Cybersicherheit (DNSC), und die Möglichkeiten zur Wiederherstellung werden bewertet. Außergewöhnliche Vorsichtsmaßnahmen wurden auch für die anderen Krankenhäuser aktiviert, die nicht vom Angriff betroffen sind.“
Das DNSC fügte hinzu, dass die Angreifer “Backmydata”-Ransomware, eine Variante aus der Phobos-Malware-Familie, verwendeten, um die Daten der Krankenhäuser zu verschlüsseln.
Darüber hinaus infiziert die Malware Systeme üblicherweise, indem sie Schwachstellen in Remote-Desktop-Protokoll (RDP)-Diensten ausnutzt. Dazu gehören schwache Anmeldeinformationen.
Ransomware beinhaltet das Anbringen von Malware, die den Zugriff auf Computersysteme oder Daten einschränkt. Oft geht es mit Lösegeld einher, üblicherweise in Krypto, das für die Freigabe gefordert wird.
BTC Forderungen der Angreifer
Bitcoin Lösegeldforderungen sind bei Ransomware-Angriffen nichts Neues. Im September veröffentlichten das Nationale Cybersicherheitszentrum (NCSC) und die Nationale Kriminalbehörde (NCA) des Vereinigten Königreichs einen Bericht, der den Anstieg von Ransomware-Angriffen darlegt.
Im Mai 2017 sah sich der Nationale Gesundheitsdienst (NHS) des Vereinigten Königreichs einer großen Ransomware-Bedrohung gegenüber. Dies war bekannt als der berüchtigte „WannaCry“-Angriff, der landesweit Krankenhäuser störte.
Laut einem Immunefi-Bericht im Jahr 2023 beliefen sich die zehn höchsten Lösegeldzahlungen weltweit auf fast 70 Millionen USD in BTC. Der Bericht stellte fest, dass überwiegend russische Hackerkollektive die Malware einsetzen. Allerdings hat sich noch niemand für den Angriff in Rumänien verantwortlich erklärt.
Die russische DarkSide-Gruppe stand hinter dem Angriff auf die Colonial Pipeline 2021, der die Treibstoffversorgung an der Ostküste der USA lahmlegte.
Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust-Projekts dient dieser Preisanalyse-Artikel nur zu Informationszwecken und sollte nicht als Finanz- oder Anlageberatung angesehen werden. BeInCrypto verpflichtet sich zu einer genauen, unvoreingenommenen Berichterstattung, aber die Marktbedingungen können sich ohne vorherige Ankündigung ändern. Führen Sie immer Ihre eigenen Nachforschungen durch und konsultieren Sie einen Fachmann, bevor Sie finanzielle Entscheidungen treffen. Außerdem bietet die vergangene Performance keine Garantie für zukünftige Ergebnisse.