Hackerangriff Irlands Gesundheitsdienst schaltet IT-Systeme ab

Nach der Attacke auf die US-Benzinpipeline hat die Hackergruppe Darkside offenbar erneut zugeschlagen. Bei Angriffen auf das irische Gesundheitssystem und Toshiba wurden ähnliche Erpressungstrojaner verwendet.
Angriff aus dem Netz: Die Meldungen über eingeschleuste Erpressungstrojaner (Ransomware) bei Unternehmen und Institutionen mehren sich

Angriff aus dem Netz: Die Meldungen über eingeschleuste Erpressungstrojaner (Ransomware) bei Unternehmen und Institutionen mehren sich

Foto: Oliver Berg/ dpa

Wegen eines Cyberangriffs hat Irlands öffentlicher Gesundheitsdienst HSE sein gesamtes Computer-System abgeschaltet. "Es gibt einen bedeutenden Ransomware-Angriff auf die IT-Systeme von HSE", erklärte die Behörde am Freitag auf Twitter. Vorsorglich seien alle Systeme heruntergefahren worden. Die Attacke ähnelt dem Cyberangriff auf die US-Pipeline Colonial vor einer Woche.

Die Situation werde gemeinsam mit den Sicherheitsbehörden bewertet, erklärte HSE. "Wir entschuldigen uns für entstandene Unannehmlichkeiten für Patienten und die Öffentlichkeit." In einem Dubliner Krankenhaus zum Beispiel wurden alle Termine mit Patienten gestrichen. Nur Schwangere und Notfallpatienten würden noch behandelt.

Der Chef von HSE-Chef, Paul Reid, erklärte am Freitag: "Es ist ein sehr ausgefeilter Angriff, nicht nur eine Standardattacke." Das Programm für die Coronaimpfungen sei nicht davon betroffen. Die Impfungen würden wie geplant weitergeführt. Ziel des Hackerangriffs seien vor allem Informationen in den IT-Systemen gewesen.

Bei der Cyberattacke wurde nach ersten Erkenntnissen ähnliche Ransomware wie bei dem Hackerangriff auf die größte Pipeline in den USA vor einer Woche verwendet. Diese Attacke war nach Angaben der US-Bundespolizei von der kriminellen Gruppe Darkside ausgeführt worden und hatte zu Panikkäufen an Tankstellen entlang der Ostküste der USA geführt. Der Betreiber Colonial hat damit begonnen, die Anlagen langsam wieder hochzufahren. Es könne jedoch noch Tage dauern, bis die Versorgung mit Kraftstoff wieder normal laufe.

Auch Toshiba in Europa angegriffen

Darkside hat offenbar auch die Finger bei einem jetzt bekannt gewordenen Angriff auf das Europa-Geschäft des japanischen Technologiekonzerns Toshiba im Spiel gehabt. Wie Toshiba France Imaging System am Freitag mitteilte, habe die Hackergruppe das Unternehmen in der Nacht zum 4. Mai ebenfalls mit einer Ransomware-Attacke angegriffen. Die Einheit des japanischen Mischkonzerns Toshiba erklärte weiter, dass nur eine minimale Menge an Arbeitsdaten während des Cyberangriffs verloren gegangen und keine Datenlecks entdeckt worden seien.

Zu anderen französischen Unternehmen, die in diesem Jahr von Cyberangriffen betroffen waren, gehören der Champagnerhersteller Laurent Perrier, der Bootshersteller Beneteau und der Hersteller von Camping- und Van-Ausrüstung Trigano.

Die Hackergruppe Darkside, die im August 2020 erstmals auftauchte, umgibt sich mit einem Robin-Hood-Image, weil man vor allem Konzerne angreife und einen Teil des Lösegelds für gemeinnützige Zwecke spende. Sie behauptet, keine Krankenhäuser, Schulen oder Pflegeeinrichtungen zu attackieren. Sie zählt zu den professionellen Ransomware-Banden, deren Erpressungsversuche die Unternehmen in den vergangenen drei Jahren insgesamt zig Milliarden Dollar gekostet haben. Ob hinter Darkside russische Hacker stehen, ist unklar – auffällig ist, dass die Hacker wie viele andere Banden Ziele in den früheren Ostblock-Staaten meiden.

rei/AFP/Reuters