Lösegeld-Gang versteigert US-Gesundheitsdaten für Bitcoin

Während der COVID-19-Pandemie verübte NetWalker weiterhin Lösegeldangriffe auf den Gesundheitssektor.

Das Crozer-Keystone-Gesundheitssystem erlitt kürzlich einen Lösegeldangriff der NetWalker-Lösegeldbande. Die Bande versteigert nun die gestohlenen Daten des Systems über ihre Darknet-Website. Wenn sie nicht innerhalb von sechs Tagen versteigert werden, hat die Bande geschworen, die Daten durchsickern zu lassen.

Am 19. Juni konnte der Cointelegraph auf die angebliche Veröffentlichung zugreifen. Es schien Dutzende von Ordnern mit einer nicht offengelegten Menge an Daten zu geben, die hauptsächlich die Finanzen betrafen, aber nichts im Zusammenhang mit Krankenakten von Patienten.

Die Bande behauptet, das Crozer-Keystone Health System habe das Lösegeld, das sie in Bitcoin (BTC) forderte, nicht bezahlt.

Crozer-Keystone ist ein Gesundheitssystem, das aus vier Krankenhäusern besteht. Es hat seinen Sitz in Delaware County, Pennsylvania, und versorgt Delaware County, Nord-Delaware und Teile von West-New Jersey.

Lösegeldforderungen mit Bitcoin

Vom Gesundheitssystem wurden keine wesentlichen Einzelheiten zu dem Anschlag mitgeteilt

Das Gesundheitssystem ging den Vorfall über DataBreaches.net an. Sie machten keine Angaben zur Höhe des Lösegelds und bestätigten nicht, ob Patientendaten kompromittiert wurden:

„Nach der schnellen Identifizierung eines kürzlichen Malware-Angriffs ergriff das Crozer-Keystone-Team für Informationstechnologie sofort Maßnahmen und begann mit der Behebung betroffener Systeme. Nachdem wir das Eindringen isoliert hatten, nahmen wir die erforderlichen Systeme offline, um weitere Risiken zu verhindern. Wir schlossen diese Arbeit in Zusammenarbeit mit Cyber-Sicherheitsexperten unseres gesamten Gesundheitssystems ab und führen derzeit eine umfassende Untersuchung des Problems durch.

Während der COVID-19-Pandemie angegriffene Krankenhäuser

Im Gespräch mit Cointelegraph sagte Brett Callow, Bedrohungsanalytiker und Lösegeld-Experte im Malware-Labor Emsisoft:

„Der Angriff auf ein Krankenhaussystem ist eine verabscheuungswürdige und skrupellose Tat, besonders mitten in einer Pandemie. Eine Reihe von Lösegeld-Gruppen erklärten, dass sie für die Dauer der Pandemie keine Gesundheitsversorger angreifen würden, und, etwas überraschend, haben sie ihr Wort gehalten. NetWalker gehörte nicht zu diesen Gruppen“.

Callow warnte vor den Gefahren solcher Angriffe und stellte fest, dass sie äußerst störend sein und möglicherweise Leben gefährden können. Er erinnerte daran, dass die Krankenhäuser bei früheren Zwischenfällen ihre Türen wirksam schließen und Notfallpatienten in andere Krankenhäuser umleiten mussten:

„Das ist das Letzte, was in einer Zeit, in der die Gesundheitsdienste aufgrund von Covid-19 bereits an ihre Grenzen stoßen, notwendig ist“.

Im Jahr 2019 waren nach Emsisofts eigenen Untersuchungen mindestens 764 US-Gesundheitsdienstleister von Lösegeldforderungen betroffen.

Am 10. Juni berichtete Cointelegraph, dass der Anbieter von Risikolösungen, Kroll, einen wachsenden Trend beim Einsatz des Trojaners Qakbot oder Qbot identifizierte, um E-Mail-Thread-Hijacking-Kampagnen zu starten, bei denen Lösegeld-Angriffe eingesetzt werden.