Relativ junge, aber zunehmend aktive Hacker-Gruppe

Ransomware-Angriff auf Kettering Health: Interlock veröffentlicht Daten

kettering
Bildquelle: Susan Law Cain / Shutterstock.com
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Die US-amerikanische Gesundheitsorganisation Kettering Health kämpft weiterhin mit den Folgen eines massiven Cyberangriffs.

Über zwei Wochen nach Bekanntwerden der Attacke ist das Netzwerk mit über 120 medizinischen Einrichtungen, darunter neun große Krankenhäuser in Ohio, noch immer nicht vollständig funktionsfähig.

Anzeige

Über 940 Gigabyte sensible Daten gestohlen

Am Mittwoch bekannte sich die Hackergruppe „Interlock“ zu dem Angriff. Die Gruppierung veröffentlichte auf ihrer Leak-Plattform im Darknet erste Beispiele aus einem angeblich entwendeten Datensatz von insgesamt 941 Gigabyte. Zu den geleakten Dokumenten zählen unter anderem Finanzberichte, Haushaltspläne für 2023 und 2024, Versicherungsunterlagen, Steuerdaten sowie personenbezogene Dokumente wie ein Führerschein aus Ohio und ein japanischer Reisepass.

Darüber hinaus listet die Gruppe weitere Dateien auf, darunter ein 85 MB großer Ordner mit Bankberichten, eine 7,7 GB große Datei mit Angaben zu Sicherheitspersonal sowie fast 5 GB an mutmaßlichen Medicaid-Anträgen. Auch Informationen zu Blutbank und Pharmabereich sollen darunter sein.

Versorgung beeinträchtigt – Kliniken weichen auf Papierformulare aus

Seit dem Vorfall am 20. Mai herrscht in weiten Teilen des Kliniknetzwerks ein digitaler Stillstand. Nach Angaben von Patient:innen und Personal mussten zahlreiche medizinische Eingriffe abgesagt oder verschoben werden. Ärzt:innen und Pflegekräfte greifen in der Not auf Papierdokumentation zurück – ein erheblicher Rückschritt in der klinischen Versorgung von jährlich etwa 1,5 Millionen Menschen.

Anzeige

Kettering Health hatte zu Beginn des Vorfalls ein Erpresserschreiben veröffentlicht, das der Gruppe Interlock zugeschrieben wird. In dem Schreiben behaupten die Angreifer, die „wichtigsten Dateien“ des Netzwerks verschlüsselt zu haben. Anfangs war Kettering Health noch nicht auf der Leak-Seite der Gruppe gelistet, was Spekulationen über mögliche Lösegeldverhandlungen auslöste. Inzwischen scheint klar: Falls es Verhandlungen gab, haben sie zu keinem Ergebnis geführt.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fortschritte bei der Wiederherstellung

Am Montag veröffentlichte Kettering Health ein weiteres Update zum Stand der Systemwiederherstellung. Dabei wurde mitgeteilt, dass das elektronische Gesundheitsaktensystem (EHR) „Epic“ wieder in Betrieb genommen werden konnte. Rund 200 Mitarbeiter:innen seien an den Reparaturarbeiten beteiligt gewesen. Auch die Telefonie sowie der Zugang zum Patientenportal „MyChart“ sollen schrittweise wiederhergestellt werden.

Hintergründe zur Angreifergruppe

Interlock ist eine noch relativ junge, aber zunehmend aktive Ransomware-Gruppe, die bereits mehrfach mit gezielten Angriffen auf kritische Infrastrukturen in Erscheinung getreten ist. Die Veröffentlichung von Daten im Darknet gilt als gängige Erpressungsmethode, um den Druck auf die Opferorganisationen zu erhöhen.

Die Sicherheitslage im Gesundheitssektor bleibt angespannt – nicht nur in den USA. Experten warnen seit Jahren vor der besonderen Verwundbarkeit medizinischer Netzwerke gegenüber Cyberangriffen.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Deutschland: Mehr Malware, aber weniger Ransomware

Weitere Artikel

Vodafone Deutschland kassiert 45 Millionen Euro Strafe
Sam Altman: KI-Agenten erreichen Berufseinsteiger-Niveau
Datenschutz: Gericht sieht Mängel im VW-Dieselskandal
SAP-Chef Klein: Stellen Diversitätsprogramme nicht ein
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.