Anzeige

Hacker Irland

Für den schweren Angriff auf die Systeme des irischen HSE-Gesundheitsdienstes ist wohl die Conti-Ransomware verantwortlich. Die FAZ dazu am Samstag: 

"Nach dem schweren Hackerangriff auf die Datensysteme des irischen Gesundheitsdienstes HSE haben IT-Fachleute versucht, das Ausmaß der Schäden festzustellen und die Systeme sicher wieder hochzufahren. HSE-Direktor Paul Reid sagte am Wochenende, noch sei nicht klar, wie viele Daten die Hacker verschlüsselt und blockiert hätten. Krankenhäuser des Landes mussten zahlreiche Termine für Behandlungstermine absagen. Laut Apothekerverband ist auch ein elektronisches Verschreibungssystem betroffen. Die Hacker haben sowohl nationale als auch lokale IT-Systeme des HSE attackiert, so dass diese am Freitag komplett heruntergefahren werden mussten.

Die Hacker, die bislang anonym blieben, verlangten die Zahlung eines Lösegelds in Form von Bitcoin. Irland wird ihnen aber kein Geld geben, entschied Ministerpräsident Micheál Martin. „Wir sagen sehr klar, dass wir kein Lösegeld zahlen oder uns auf irgend sowas einlassen“, sagte Martin schon am späten Freitagabend in einer Pressekonferenz. Auch der HSE teilte mit, die Lösegeldforderung werden verweigert – so wie es die politische Linie des Staates sei und die Geheimdienste rieten.

Laut HSE-Chef Reid soll die Hacker eine von Menschen gesteuerte „Conti“-Software benutzt haben. Conti-Programme wurden nach Angaben von IT-Fachleuten erstmals Ende 2019 eingesetzt. Hacker aus Osteuropa sollen damit je Erpressungsfall im Schnitt knapp eine Viertelmillion Dollar Lösegeld gefordert haben. Der irische Geheimdienst rät indes dem Staat dazu, auf keinen Fall zu zahlen." 

Weitere Informationen:

  • In diesem Artikel beschreibt Sophos detailliert das Vorgehen einer realen Conti-Ransomware-Attacke und wie sie gestoppt wurde.
     
  • Die Conti-Gruppe ist indies keine Unbekannte. Die Sicherheitsforscher vom Cybereason Nocturnus-Team haben einige Details zum Vorgehen und den technischen Hintergründen in einen Blog im Januar dieses Jahres zusammengetragen.

www.cybereason.com
 


Artikel zu diesem Thema

Ransomware
Feb 18, 2021

Tagebuch einer realen Conti-Ransomware-Attacke

Sophos beschreibt in drei Reports detailliert das Vorgehen einer realen…
Ransomware
Jan 27, 2021

Conti-Gruppe bekennt sich zum Ransomware-Angriff auf schottische Behörde

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines…
Ransomware
Aug 27, 2020

Die vier entscheidenden Strategien für den Ransomware-Schutz

Arcserve, ein Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt vor der…

Weitere Artikel

Smartphone GenZ

Gen Z: Krise nach vier Stunden ohne Internet

Drei Tage ohne Essen sind erträglich, vier Stunden ohne Internet dagegen nicht auszuhalten: So sieht das die Hälfte der australischen Gen Z, berichtet die "Daily Mail Australia" unter Berufung auf eine vom WordPress-Hoster WP Engine beauftragte Studie.
Hacker Russland

Kurz vor der Bundestagswahl - Gezielte Cyberattacke von Russland auf EU-Mitglieder

IT-Sicherheitsexperten haben es bereits befürchtet: Es war nur eine Frage der Zeit bis die ersten Cyberattacken von staatlichen Akteuren den Weg in die Schlagzeilen finden würden. Die aktuelle Beweislage lenkt einen begründeten Verdacht dabei auf Russland.
COVID-Impfzertifikat

COVID-Impfzertifikate: Vier Sicherheitstipps fürs Reisen

Seit dem 1. Juli gilt der digitale Impfnachweis, der einen Monat zuvor eingerichtet wurde und bundesweit erhältlich ist, als EU-weites Impfzertifikat. Dies soll den Nachweis einer Impfung oder einer Genesung und folglich das Reisen innerhalb der europäischen…
Digitalisierung

IT-Mittelstand stellt Zeichen auf Wachstum

Im IT-Mittelstand sind die Auftragsbücher gut gefüllt und die Stimmung ist so positiv wie lange nicht. Das Geschäftsklima hat ein neues Zwei-Jahres-Hoch erreicht. Die Geschäftslage ist gut, auch die Erwartungen entwickeln sich weiter nach oben.
Spionage

FamousSparrow: Cyberspionage im Hotel-Zimmer

Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Update Fr, 24.09.2021, 12:57 Nachdem die Cyberabwehr in Litauen vor chinesischen 5G-Smartphones gewarnt hat, nehmen private Sicherheitsexperten die verdächtigen Geräte unter die Lupe. Auch das Bundesamt für Sicherheit in der Informationstechnik geht dem…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.