CyberCompare

4. Juni 2021: Europäisches Gesundheitswesen angegriffen ++ Cyberangriff auf Versandhaus „Waschbär“ ++ Cyberangriff auf weltgrößten Fleischkonzern

Europäisches Gesundheitswesen unter Beschuss

Die Angriffe auf das Gesundheitswesen reißen nicht ab: Dieses Mal hat es die schwedische Gesundheitsbehörde „Folkhälsomyndigheten“ getroffen, genauer genommen SmiNet, die Infektionskrankheiten-Datenbank des Landes. SmiNet, in die auch elektronischen Berichte mit Statistiken über COVID-19-Infektionen gespeichert sind, wurde nach mehreren Hacking-Versuchen am Donnerstag abgeschaltet, um die Angriffe zu untersuchen.

„Es wird daran gearbeitet, so schnell wie möglich zu untersuchen, ob jemand auf sensible persönliche Daten aus der Datenbank zugegriffen haben könnte, sowie eventuelle Mängel zu beseitigen.“

Die schwedische Gesundheitsbehörde konnte ab Mittwoch um 16 Uhr aufgrund der Abschaltung der Datenbank keine vollständigen COVID-19-Statistiken melden.

Solange die Ermittlungen zu den Einbruchsversuchen andauern, werden auch keine weiteren Updates herausgegeben.

„Im Moment gibt es keine Anzeichen dafür, dass Informationen aus der Datenbank entnommen wurden, aber die Behörde untersucht den Vorfall noch und sucht nach Sicherheitslücken (und behebt diese)“, sagte ein Sprecher von Folkhälsomyndigheten gegenüber BleepingComputer.

Es ist der dritte Hacking-Versuch in wenigen Wochen, der auf das europäische Gesundheitssystem zielt: Das irische Gesundheitsministerium (DoH) und das öffentlich finanzierte Gesundheitssystem HSE (Health Service Executive) wurden Mitte Mai von der Ransomware Conti angegriffen.

Nach Angaben des Federal Bureau of Investigation (FBI) hat die Conti-Ransomware-Bande auch versucht, in die Netzwerke von mehr als einem Dutzend US-Organisationen des Gesundheitswesens und von Erstversorgern einzudringen.

In Krisenzeiten geraten systemrelevante Einrichtungen, wie etwa das Gesundheitswesen, zunehmend in das Visier von Kriminellen. Sie nutzen die allgemeine Verunsicherung und die veränderten Abläufe zu ihrem Vorteil und erhoffen sich von den als kritisch klassifizierten Organisationen schnellere und höhere Lösegeldzahlungen.

Kliniken sind für Hacker besonders attraktiv, da sie eine große Menge an sensiblen Patientendaten speichern und in begrenztem Umfang schützende Technologien nutzen. Das macht sie zu einem leichten Angriffsziel.

In Deutschland reagierte der Bund auf die neue Bedrohungslage: Mit dem Krankenhauszukunftsgesetz, das im Oktober 2021 in Kraft tritt, soll die Informationssicherheit in Kliniken verbessert werden.

Mehr dazu: https://cybercompare.de/forderung-von-cybersecurity-in-deutschen-krankenhausern-durch-das-krankenhauszukunftsgesetz/

Quelle: https://www.bleepingcomputer.com/news/security/swedish-health-agency-shuts-down-sminet-after-hacking-attempts/

Cyberangriff auf Versandhaus „Waschbär“

Der Freiburger Versandhändler „Waschbär“ ist Opfer eines Ransomware-Angriffs geworden.

Einen Monat nach dem Cyberangriff auf den Lebensmittelhändler Tegut hat es jetzt auch den mittelständischen Ökomode-Versender Waschbär erwischt. Auf seiner Website informiert das Unternehmen über den Vorfall: „Am Mittwochnachmittag, dem 19.0.52021, wurde unser Unternehmen von Hackern angegriffen“.

Die Kriminellen hätten eine Virus-Software in das IT-System von Waschbär eingeschleust. Die Folge: Bestellungen können weder bearbeitet noch verschickt werden. Darüber hinaus ist es für die Mitarbeiter des Unternehmens derzeit nicht möglich, E-Mails zu empfangen oder zu versenden.

 

Bildquelle: https://www.waschbaer.de/shop/hackerangriff

„Wir stellen seit der Pandemie fast wöchentlich Angriffe auf Unternehmen fest, die „erfolgreich“ waren, wo Hacker anfangen, Unternehmen zu erpressen und deren Netzwerke zu übernehmen. Vor der Pandemie war im südbadischen Raum davon lediglich ein Unternehmen pro Quartal betroffen“, erklärt Nicolai Landzettel. Der IT-Experte unterstützt Firmen im Kampf gegen Cyberkriminelle.

Laut Landzettel würden viele Unternehmen die Zeit unterschätzen, die es braucht, um alle Systeme wieder zu bereinigen – auch wenn der Angriff nicht „komplett erfolgreich war und das Unternehmen noch im Besitz seiner Daten ist“. Es brauche Zeit, der Landesdatenschutzbehörde darzustellen, dass keine personenbezogenen Daten abgeflossen sind. „Dies kann locker über einen Zeitraum von einem halben Jahr gehen“.

Quellen:

https://www.swr.de/swraktuell/baden-wuerttemberg/suedbaden/hackerangriff-cybersicherheit-schadsoftwaere-ausspaehen-freiburg-waschbaer-102.html

https://www.waschbaer.de/shop/hackerangriff

Cyber-Angriff auf weltgrößten Fleischkonzern

Die US-Tochter des weltgrößten Fleischkonzerns JBS aus Brasilien ist von einer Cyber-Attacke getroffen worden. Der Angriff hat große Teile der Produktion in Nordamerika und Australien lahmgelegt. Eine Sprecherin des Weißen Hauses erklärte, JBS habe die US-Regierung bereits am Sonntag über die Attacke informiert.

Zuvor hatte das brasilianische Unternehmen über seine Tochter JBS USA mitgeteilt, Ziel einer organisierten Cyber-Attacke geworden zu sein. Der Angriff habe Server der IT-Systeme in Nordamerika und Australien getroffen. Eigene sowie externe IT-Experten seien im Einsatz, um die Folgen des Hackerangriffs zu beheben. Es werde noch einige Zeit dauern, bis die Probleme behoben seien. Weitere Details nannte JBS zunächst nicht.

Nach Angaben der US-Regierung forderten die Hacker auch Lösegeld. JBS habe das Weiße Haus davon in Kenntnis gesetzt, dass die Forderung von einer „wahrscheinlich in Russland ansässigen“ kriminellen Organisation stammte.

Quelle: https://twitter.com/CISAgov/status/1399905030816342018

Laut FBI steckt die russische Hackergruppe  REvil hinter dem Angriff: „Wir haben den JBS-Angriff REvil und Sodinokibi zugeschrieben und arbeiten mit Hochdruck daran, die Bedrohungsakteure vor Gericht zu bringen“, heißt es in der Erklärung des FBI.

REvil – auch bekannt als Sodinokibi – sei eine der produktivsten und profitabelsten cyberkriminellen Gruppen der Welt. Es ist daher wenig überraschend, dass sich die US-Regierung in den Fall einschaltet: Das Weiße Haus habe Kontakt zur russischen Regierung aufgenommen, um die Botschaft zu übermitteln, „dass verantwortungsbewusste Staaten keine Ransomware-Kriminellen beherbergen“, erklärte Sprecherin Karine Jean-Pierre.

Wegen des Hackerangriffs mussten fünf der größten Fleischfabriken in den USA vorerst stillgelegt werden, wie US-Medien unter Berufung auf Gewerkschaften und Mitarbeiter berichteten.

Nach Angaben von JBS hat man bereits ein Tag nach dem Angriff bei der Behebung der Cyber-Attacke deutliche Fortschritte gemacht:

„Unsere Systeme sind wieder online und wir scheuen keine Ressourcen, um diese Bedrohung zu bekämpfen. Wir haben Cybersicherheitspläne, um diese Art von Problemen anzugehen, und wir setzen diese Pläne erfolgreich um. Angesichts der Fortschritte, die unsere IT-Experten und Werksteams in den letzten 24 Stunden gemacht haben, wird die überwiegende Mehrheit unserer Rinder-, Schweine-, Geflügel- und Fertiggerichte-Werke morgen wieder in Betrieb sein.“

Eine Wiederherstellungszeit von einem Tag ist bemerkenswert schnell. Viele Unternehmen brauchen Wochen und manchmal sogar Monate um nach einem Ransomware-Angriff wieder voll einsatzfähig zu sein.

Quellen:

https://www.tagesschau.de/ausland/amerika/cyber-attacke-auf-brasilianischen-fleischkonzern-101.html

https://www.bbc.com/news/world-us-canada-57338896

https://www.globenewswire.com/news-release/2021/06/02/2240013/0/en/JBS-USA-and-Pilgrim-s-Announce-Progress-in-Resolving-Cyberattack.html

Sie denken über OT- und IoT-Sicherheit nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.