X

Krankenhaus handelt Ransomware-Erpresser auf 0,5% Lösegeld runter

Der Ransomware-Angriff auf das Krankenhaus "Hollywood Presbyterian Medical Center" hat mehr oder weniger ein gutes Ende genommen - zumindest wenn man es von rein pragmatischer Seite sieht. Der Verwaltung ist es gelungen, die Erpresser deutlich herunterzuhandeln.
White Web Services
18.02.2016  10:47 Uhr
In der vergangenen Woche hatte ein Krypto-Trojaner nahezu alle Computer in der Klinik gegenüber Zugriffen durch die Nutzer gesperrt. Betroffen waren auch verschiedene Rechner, die für die Nutzung von Diagnose-Systemen wie MRTs oder Röntgen-Anlagen benötigt werden. Eine komplette Neueinrichtung der Infrastruktur hätte wohl längere Zeit in Anspruch genommen. Daher entschied man sich in der Verwaltung, parallel auch das Gespräch mit den Angreifern zu suchen - und hatte durchaus Erfolg. Letztlich bezahlte man ein Lösegeld, da dieses der schnellste und effektivste Weg war, um erst einmal wieder Zugang zu den zahlreichen Rechnern im Krankenhaus zu bekommen und den Betrieb wieder aufnehmen zu können. Denn zwischenzeitlich mussten hunderte Patienten an andere Kliniken in der Umgebung verwiesen werden.

5- statt 7-stellige Summe

Den Verantwortlichen gelang es in den Verhandlungen aber auch, die Angreifer massiv herunterzuhandeln. Ursprünglich verlangten diese einen Transfer von rund 9.000 Bitcoins, was umgerechnet einer Summe von über 3 Millionen Dollar entsprochen hätte. Infolge der Verhandlungen rückten die Angreifer die benötigten Schlüssel dann aber nach einer Übermittlung von 40 Bitcoins heraus, so dass das Krankenhaus mit rund 17.000 Dollar Lösegeld davon kam.

"Um den normalen Betrieb schnellstmöglich wieder aufnehmen zu können, haben wir das getan", sagte Krankenhaus-Chef Allen Stefanek laut einem Bericht der Los Angeles Times. Mit Hilfe von IT-Fachleuten habe man die Rechner binnen kurzer Zeit wieder in Betrieb nehmen können. Durch die Sache sei glücklicherweise letztlich keinem Patienten ein Schaden entstanden und auch die Aufzeichnungen in den Krankenakten seien nicht in Mitleidenschaft gezogen worden.

Die Ermittlungen in der Sache haben inzwischen Fachkräfte der US-Bundespolizei FBI übernommen. Mit Unterstützung von externen Experten wird im Krankenhaus nun außerdem daran gearbeitet, die Rechner von der Malware zu befreien und Sicherheitslücken zu schließen.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture