Irlands staatlicher Gesundheitsdienstleister Health Service Executive musste Mitte Mai 2021 alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hatte. Dies teilte die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Näheres dazu hier.
Jetzt drohen die hinter dem Angriff stehenden Kriminellen damit, die erbeuteten Gesundheits-, Behandlungs- und sonstigen personenbezogenen Daten zu verkaufen. Das Internetmagazin BleepingComputer meldet am 20.05.2021:
„Die Conti-Ransomware-Bande hat dem irischen Gesundheitsits- und Behandlungsdatensundhedienst HSE einen kostenlosen Entschlüsseler zur Verfügung gestellt, warnt aber davor, die gestohlenen Daten weiterhin zu verkaufen oder zu veröffentlichen.
Irlands HSE, das öffentlich finanzierte Gesundheitssystem des Landes, und das Gesundheitsministerium wurden am vergangenen Freitag von der Conti-Ransomware-Bande angegriffen. Während das Gesundheitsministerium den Angriff abwehren konnte, hatte das HSE nicht so viel Glück und war gezwungen, seine IT-Systeme herunterzufahren, um zu verhindern, dass weitere Geräte verschlüsselt werden. Dieser IT-Ausfall hat zu weitreichenden Störungen im Gesundheitssystem des Landes geführt…
Heute hat die Ransomware-Bande auf ihrer Verhandlungs-Chat-Seite für die HSE einen Link zu einem kostenlosen Entschlüsselungsprogramm veröffentlicht, mit dem verschlüsselte Dateien kostenlos wiederhergestellt werden können. Die Bedrohungsakteure warnen jedoch, dass sie die gestohlenen privaten Daten dennoch verkaufen oder veröffentlichen werden, wenn kein Lösegeld in Höhe von 19.999.000 US-Dollar gezahlt wird…
Während die HSE nun verschlüsselte Dateien aus früheren Aktivitäten der Ransomware-Bande kostenlos wiederherstellen kann, steht die Freigabe der angeblich 700 GB gestohlener Daten wahrscheinlich unmittelbar bevor.“ Übersetzt mit www.DeepL.com/Translator
Quelle: Internetmagazin BleepingComputer, Meldung vom 20.05.2021