Bei diesem bestätigten Ransomware-Angriff, der drei Krankenhäuser innerhalb eines in Deutschland ansässigen Krankenhausnetzwerks betraf, ist das Ausmass des Schadens noch unklar, aber Teile des Betriebs wurden gestoppt.
An Heiligabend ist in drei Krankenhäusern der Katholischen Hospitalvereinigung Ostwestfalen (KHO) der Angriff passiert. Laut der Ankündigung ereignete sich der Angriff am frühen Morgen, woraufhin alle Systeme vorsorglich heruntergefahren wurden.
Während das Ausmass des Schadens unklar ist, lassen sich aus den Notizen über die verfügbaren Dienste einige Auswirkungen ableiten. In der Ankündigung heisst es: "Die Patientenversorgung ist nach wie vor gewährleistet und die Klinik arbeitet mit leichten technischen Einschränkungen weiter, aber wir haben uns aus Sicherheitsgründen von der Notfallversorgung zurückgezogen."
Da Lockbit 3.0 als Service angeboten wird, liegt es an den Partnern, den Angriffsvektor ihrer Wahl zu nutzen. Da viele Partner einfach die Vorteile bösartiger Dark- und Clear-Web-Dienste wie OLVX nutzen, bleibt der Zugang über kompromittierte Anmeldeinformationen eine der führenden Möglichkeiten für den Erstzugang. Daher liegt es in der Verantwortung der Unternehmen, ihre Benutzer (durch Schulungen zum Sicherheitsbewusstsein) darin zu schulen, bösartige Phishing-E-Mails und webbasiertes Social Engineering als das zu erkennen, was es wirklich ist - der Ausgangspunkt für einen Cyberangriff.
Weitere Informationen, und wie Sie das angehen können, unter: https://csf.ch/de/sicherheit/Security-Awareness-Training
Comentarios