Für den schweren Angriff auf die Systeme des irischen HSE-Gesundheitsdienstes ist wohl die Conti-Ransomware verantwortlich. Die FAZ dazu am Samstag:
„Nach dem schweren Hackerangriff auf die Datensysteme des irischen Gesundheitsdienstes HSE haben IT-Fachleute versucht, das Ausmaß der Schäden festzustellen und die Systeme sicher wieder hochzufahren. HSE-Direktor Paul Reid sagte am Wochenende, noch sei nicht klar, wie viele Daten die Hacker verschlüsselt und blockiert hätten. Krankenhäuser des Landes mussten zahlreiche Termine für Behandlungstermine absagen. Laut Apothekerverband ist auch ein elektronisches Verschreibungssystem betroffen. Die Hacker haben sowohl nationale als auch lokale IT-Systeme des HSE attackiert, so dass diese am Freitag komplett heruntergefahren werden mussten.
Die Hacker, die bislang anonym blieben, verlangten die Zahlung eines Lösegelds in Form von Bitcoin. Irland wird ihnen aber kein Geld geben, entschied Ministerpräsident Micheál Martin. „Wir sagen sehr klar, dass wir kein Lösegeld zahlen oder uns auf irgend sowas einlassen“, sagte Martin schon am späten Freitagabend in einer Pressekonferenz. Auch der HSE teilte mit, die Lösegeldforderung werden verweigert – so wie es die politische Linie des Staates sei und die Geheimdienste rieten.
Laut HSE-Chef Reid soll die Hacker eine von Menschen gesteuerte „Conti“-Software benutzt haben. Conti-Programme wurden nach Angaben von IT-Fachleuten erstmals Ende 2019 eingesetzt. Hacker aus Osteuropa sollen damit je Erpressungsfall im Schnitt knapp eine Viertelmillion Dollar Lösegeld gefordert haben. Der irische Geheimdienst rät indes dem Staat dazu, auf keinen Fall zu zahlen.“
Weitere Informationen:
- In diesem Artikel beschreibt Sophos detailliert das Vorgehen einer realen Conti-Ransomware-Attacke und wie sie gestoppt wurde.
- Die Conti-Gruppe ist indies keine Unbekannte. Die Sicherheitsforscher vom Cybereason Nocturnus-Team haben einige Details zum Vorgehen und den technischen Hintergründen in einen Blog im Januar dieses Jahres zusammengetragen.
www.cybereason.com