Krankenhaus handelt Ransomware-Erpresser auf 0,5% Lösegeld runter

Sicherheit, Malware, Virus Bildquelle: White Web Services
Der Ransomware-Angriff auf das Krankenhaus "Hollywood Presbyterian Medical Center" hat mehr oder weniger ein gutes Ende genommen - zumindest wenn man es von rein pragmatischer Seite sieht. Der Verwaltung ist es gelungen, die Erpresser deutlich herunterzuhandeln.
In der vergangenen Woche hatte ein Krypto-Trojaner nahezu alle Computer in der Klinik gegenüber Zugriffen durch die Nutzer gesperrt. Betroffen waren auch verschiedene Rechner, die für die Nutzung von Diagnose-Systemen wie MRTs oder Röntgen-Anlagen benötigt werden. Eine komplette Neueinrichtung der Infrastruktur hätte wohl längere Zeit in Anspruch genommen.

Daher entschied man sich in der Verwaltung, parallel auch das Gespräch mit den Angreifern zu suchen - und hatte durchaus Erfolg. Letztlich bezahlte man ein Lösegeld, da dieses der schnellste und effektivste Weg war, um erst einmal wieder Zugang zu den zahlreichen Rechnern im Krankenhaus zu bekommen und den Betrieb wieder aufnehmen zu können. Denn zwischenzeitlich mussten hunderte Patienten an andere Kliniken in der Umgebung verwiesen werden.

5- statt 7-stellige Summe

Den Verantwortlichen gelang es in den Verhandlungen aber auch, die Angreifer massiv herunterzuhandeln. Ursprünglich verlangten diese einen Transfer von rund 9.000 Bitcoins, was umgerechnet einer Summe von über 3 Millionen Dollar entsprochen hätte. Infolge der Verhandlungen rückten die Angreifer die benötigten Schlüssel dann aber nach einer Übermittlung von 40 Bitcoins heraus, so dass das Krankenhaus mit rund 17.000 Dollar Lösegeld davon kam.

"Um den normalen Betrieb schnellstmöglich wieder aufnehmen zu können, haben wir das getan", sagte Krankenhaus-Chef Allen Stefanek laut einem Bericht der Los Angeles Times. Mit Hilfe von IT-Fachleuten habe man die Rechner binnen kurzer Zeit wieder in Betrieb nehmen können. Durch die Sache sei glücklicherweise letztlich keinem Patienten ein Schaden entstanden und auch die Aufzeichnungen in den Krankenakten seien nicht in Mitleidenschaft gezogen worden.

Die Ermittlungen in der Sache haben inzwischen Fachkräfte der US-Bundespolizei FBI übernommen. Mit Unterstützung von externen Experten wird im Krankenhaus nun außerdem daran gearbeitet, die Rechner von der Malware zu befreien und Sicherheitslücken zu schließen.

Ransomware zu gut
FBI rät Erpressungsopfern, einfach zu zahlen
Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren64
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden