Russische Hacker haben Hunderte von US-Krankenhäusern und Gesundheitsdienstleistern im Visier, gerade als das Corona-Virus ein Comeback erlebt und die US-Präsidentschaftswahlen in der Endphase sind, warnen Beamte von drei Regierungsbehörden und des privaten Sektors. Die Hacker nutzen in der Regel das TrickBot-Netzwerk infizierter Computer, um in die Organisationen einzudringen, und nachdem sie sich weiter in ihre Netzwerke eingegraben haben, setzen sie Ryuk, ein besonders aggressives Stück Lösegeld, ein, so ein gemeinsamer Ratschlag, der vom FBI, dem Gesundheits- und Sozialwesen und der Agentur für Cybersicherheit und Infrastruktursicherheit veröffentlicht wurde.
„CISA, FBI und HHS verfügen über glaubwürdige Informationen über eine erhöhte und unmittelbar bevorstehende Bedrohung von US-Krankenhäusern und Gesundheitsdienstleistern durch Cyberkriminalität“, hieß es in dem am Mittwochabend veröffentlichten Gutachten. „CISA, FBI und HHS tauschen diese Informationen aus, um Gesundheitsdienstleister zu warnen und sicherzustellen, dass sie rechtzeitig angemessene Vorkehrungen treffen, um ihre Netzwerke vor diesen Bedrohungen zu schützen.“
Die Sicherheitsfirma Mandiant sagte in ihrer eigenen Mitteilung in etwa das Gleiche. Charles Carmakal, Senior VP und CTO von Mandiant, sagte in einer E-Mail an Reporter, dass es sich um „die bedeutendste Cyber-Sicherheitsbedrohung, die wir je in den Vereinigten Staaten gesehen haben“ handele. Er beschrieb die russische Hackergruppe hinter den Plänen als „einen der dreistesten, herzlosesten und störendsten Bedrohungsakteure, die ich in meiner Karriere beobachtet habe“. In den vergangenen Tagen seien bereits mehrere Krankenhäuser angegriffen worden, sagte er.
Grenzen überschreiten
„Die Absicht des Bedrohungsakteurs ist es, Hunderte von anderen Organisationen da draußen zu treffen“, sagte er in einem Interview. „Die meisten Bedrohungsakteure wollen nicht absichtlich Krankenhausorganisationen treffen. Es gibt eine ethische Linie, und sie wollen sie nicht überschreiten. Bei diesem speziellen Akteur haben sie kein Problem damit, diese Linie zu überschreiten. Sie zielen aktiv auf das Gesundheitswesen und auf Krankenhausorganisationen ab“.
Es gibt Berichte über eine Handvoll Krankenhäuser, die in den letzten Wochen von Cyberangriffen heimgesucht wurden. CNN sagte, es habe bestätigt, dass „Universal Health Services, ein Unternehmen für Krankenhausgesundheitsdienste mit Sitz in Pennsylvania, St. Lawrence Health Systems in New York und das Sky Lakes Medical Center in Oregon in den letzten Tagen infiziert wurden“.
Microsoft sagte, es habe Maßnahmen ergriffen, um die US-Wahlsysteme im Vorfeld der Wahlen vor lähmenden Lösegeldangriffen zu schützen.
