Sowohl die Marienhaus-Gruppe als auch mehrere Krankenhäuser der Katholischen Hospitalvereinigung Ostwestfalen (KHO) waren rund um Weihnachten von Cyberangriffen betroffen. Während die Marienhaus-Gruppe nach eigenen Angaben die Attacke unterbinden konnte, haben sich Unbekannte bei der KHO Zugriff auf die Systeme der IT-Infrastruktur verschaffen können. Betroffen waren die Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford, wie der Verbund mitteilt.
Was bei der Marienhaus-Gruppe geschah
Am 20. Dezember gegen 16 Uhr habe durch die Sicherheitssysteme und die Aufmerksamkeit der Mitarbeitenden eine Attacke auf die IT-Systeme der Marienhaus-Gruppe abgewehrt werden können. Allerdings kam es dadurch nach eigenen Angaben zu IT-Störungen innerhalb des Unternehmens.
Der unbefugte Zugriff erfolgte nach ersten Erkenntnissen durch einen von extern an einen Mitarbeitenden verschickten Link, der eine Schadsoftware enthielt. Im Rahmen der noch andauernden Überprüfung hätten die Experten sechs Server und zwei Arbeitsplatzrechner als kompromittiert entdeckt. Die Systeme seien umgehend vom restlichen Netzwerk isoliert worden. Zur Unterstützung der eigenen Experten habe die Geschäftsführung unverzüglich ein Unternehmen für Cybersecurity eingebunden.
Eine Datenverschlüsselung durch Ransomware habe nicht stattgefunden, teilt die Gruppe mit. Auch seien durch die Attacke keine bedeutenden Systeme und keine Daten betroffen gewesen, insbesondere keine Patientendaten. Die Sicherheit der Patienten oder Bewohner sei zu keiner Zeit gefährdet und die Versorgung jederzeit in vollem Umfang gewährleistet gewesen.
Aufgrund der Komplexität des Cyberangriffs und der damit notwendigen tiefgreifenden Analyse könne die Marienhaus-Gruppe derzeit keine verlässliche Aussage treffen, wann die IT wieder einschränkungsfrei laufen werde.
Was bei der KHO geschah
Unbekannte haben sich am frühen Morgen des 24. Dezember Zugang zu den Systemen der IT-Infrastruktur der KHO-Krankenhäuser verschafft. Durch den Zugriff sei das gesamte IT-System der Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford ausgefallen, teilt der Verbund mit.
Bei dem Angriff seien gezielt Daten verschlüsselt worden. Eine erste Prüfung habe ergeben, dass es sich wahrscheinlich um eine Cyberattacke durch LockBit 3.0 handelte. Zum Ausmaß des Schadens sowie zu eventuellen Forderungen oder Bedingungen könne das Unternehmen derzeit keine Angaben machen. „Wir haben noch in der Nacht einen Krisenstab eingerichtet und mit der Analyse der Situation begonnen. Die Zugänge zu allen Systemen wurden unmittelbar gesperrt. Dank unserer Sicherungssysteme sind Patientendaten für die Behandlung der Patienten aber noch verfügbar“, erklärt Dr. Jan Schlenker, Geschäftsführer der KHO gGmbH.
Die zuständigen Behörden seien informiert. Interne wie externe IT-Sicherheitsspezialisten arbeiten nach eigenen Angaben mit Hochdruck an der Aufklärung des Sachverhaltes und der Sicherung aller Daten. Laut dem stellvertretenden Geschäftsführer Philipp Herzog laufen die Sicherungsarbeiten auf Hochtouren. Die Patientenversorgung sei gewährleistet, der Klinikbetrieb laufe mit leichten technischen Einschränkungen weiter. Wann der Schaden behoben sein wird, sei auch hier derzeit noch nicht absehbar.
LockBit 3.0 Ransomware
LockBit 3.0 ist ein Trojaner bzw. eine Schadsoftware. Sie kommt von der LockBit Gruppe, die als eine der aktivsten Ransomware Hacker-Gruppen der letzten Jahre gilt. Mit Hilfe der Software verschaffen sich die Kriminellen über einen Nutzerzugang Zugriff auf die IT-Systeme der Unternehmen und sperren diese. Die Software verbreitet sich dann innerhalb der Unternehmen selbstständig. Die Opfer sollen zu einer Lösegeldzahlung gezwungen werden, indem Datendiebstahl angedroht wird.
Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!
Jetzt einloggen