Zwei Themen rund um Ransomware beschäftigen ganz aktuell die Medien in den USA: Das FBI warnt vor Angriffen auf Krankenhäuser und die Macher der bekannten Maze-Ransomware verkünden ihren Rückzug.
Peter Mackenzie, Incident Response Manager bei Sophos ordnet die Schlagzeilen ein.
Krankenhäuser als Ziele von Ransomware – das FBI warnt vor möglichen bevorstehenden Angriffen.
Ransowmare-Angriffe auf medizinische Einrichtungen sind keine Seltenheit. Im September wurde etwa hierzulande das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke.
Aktuell untersucht das FBI Ransomware-Angriffe auf Krankenhäuser in den USA und warnt eindringlich vor vermehrt bevorstehenden Attacken.
Peter Mackenzie, Incident Response Manager, Sophos Rapid Response:
"Ransomware-Angriffe auf Krankenhäuser kommen zwar häufig vor, nach unserer Erfahrung werden sie jedoch nicht häufiger angegriffen als Ziele in anderen Branchen. Zu Beginn der Pandemie gab es weniger Angriffe auf Krankenhäuser, nachdem viele Ransomware-Gruppen öffentlich erklärt hatten, sie würden diese vermeiden. Nun sind die Betreiber der Ryuk-Ransomware aus der Sommerpause zurückgekehrt und nehmen Krankenhäuser zusammen mit anderen Industriezweigen ins Visier. Das gesteigerte öffentliche Interesse an diesen Angriffen ist größtenteils auf den Angriff auf UHS-Krankenhäuser vor einigen Wochen zurückzuführen, bei dem viele Krankenhäuser auf einmal getroffen wurden. Dies allerdings nur, weil sie alle miteinander verbunden waren. Mit anderen Worten: bei dem Vorfall vor einigen Wochen handelte es sich nicht um eine Reihe von Angriffen, sondern um einen einzigen Angriff, der mehrere Standorte betraf.“
Maze-Ransomware soll abgeschaltet werden. Die Cyberkriminellen hinter Maze wollen die Aktivitäten mit dieser Ransomware angeblich einstellen.
Im Mai 2019 gestartet, im November sehr aktiv geworden, soll nun, anderthalb Jahre später, Schluss sein mit Maze. Peter Mackenzie glaubt eher an einen Um- als an einen Ausstieg.
Peter Mackenzie, Incident Response Manager, Sophos Rapid Response, kommentiert:
"Die Ankündigung der Maze-Betreiber, den Betrieb nach etwas mehr als einem Jahr Aktivität einzustellen, ist wahrscheinlich nicht so bedeutsam, wie es scheinen mag. Eine solche Ankündigung ist nicht neu, und es handelt sich wahrscheinlich eher um eine Drehtür als um einen Ausstieg. Im Juni 2019 kündigten beispielsweise die Betreiber hinter GrandCab ihren Rückzug an und alle damit verbundenen Unternehmungen zogen nach REvil um. Jetzt wechseln die Maze-Mitglieder offenbar zu einer neuen Gruppe: Egregor, die laut öffentlichen Berichten Zugang zu Maze-Werkzeugen und -Infrastrukturen hat. Möglicherweise teilen sie sich sogar einige der gleichen Operator. Organisationen werden also durch diese vermeintliche Rückzugs-Ankündigung nicht sicherer sein als zuvor. Es bleibt daher wichtig, sich darauf zu konzentrieren wie ein Angriff erfolgt, statt zu schauen, wer der Urheber ist. Die Abwehr von Unternehmen gegen Cyber-Bedrohungen aller Art, unabhängig davon, woher sie kommen, gilt es, weiter stärken – auch angesichts dieser vermeintlich erleichternden Nachricht.“
Peter Mackenzie, Incident Response Manager bei Sophos ordnet die Schlagzeilen ein.
Krankenhäuser als Ziele von Ransomware – das FBI warnt vor möglichen bevorstehenden Angriffen.
Ransowmare-Angriffe auf medizinische Einrichtungen sind keine Seltenheit. Im September wurde etwa hierzulande das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke.
Aktuell untersucht das FBI Ransomware-Angriffe auf Krankenhäuser in den USA und warnt eindringlich vor vermehrt bevorstehenden Attacken.
Peter Mackenzie, Incident Response Manager, Sophos Rapid Response:
"Ransomware-Angriffe auf Krankenhäuser kommen zwar häufig vor, nach unserer Erfahrung werden sie jedoch nicht häufiger angegriffen als Ziele in anderen Branchen. Zu Beginn der Pandemie gab es weniger Angriffe auf Krankenhäuser, nachdem viele Ransomware-Gruppen öffentlich erklärt hatten, sie würden diese vermeiden. Nun sind die Betreiber der Ryuk-Ransomware aus der Sommerpause zurückgekehrt und nehmen Krankenhäuser zusammen mit anderen Industriezweigen ins Visier. Das gesteigerte öffentliche Interesse an diesen Angriffen ist größtenteils auf den Angriff auf UHS-Krankenhäuser vor einigen Wochen zurückzuführen, bei dem viele Krankenhäuser auf einmal getroffen wurden. Dies allerdings nur, weil sie alle miteinander verbunden waren. Mit anderen Worten: bei dem Vorfall vor einigen Wochen handelte es sich nicht um eine Reihe von Angriffen, sondern um einen einzigen Angriff, der mehrere Standorte betraf.“
Maze-Ransomware soll abgeschaltet werden. Die Cyberkriminellen hinter Maze wollen die Aktivitäten mit dieser Ransomware angeblich einstellen.
Im Mai 2019 gestartet, im November sehr aktiv geworden, soll nun, anderthalb Jahre später, Schluss sein mit Maze. Peter Mackenzie glaubt eher an einen Um- als an einen Ausstieg.
Peter Mackenzie, Incident Response Manager, Sophos Rapid Response, kommentiert:
"Die Ankündigung der Maze-Betreiber, den Betrieb nach etwas mehr als einem Jahr Aktivität einzustellen, ist wahrscheinlich nicht so bedeutsam, wie es scheinen mag. Eine solche Ankündigung ist nicht neu, und es handelt sich wahrscheinlich eher um eine Drehtür als um einen Ausstieg. Im Juni 2019 kündigten beispielsweise die Betreiber hinter GrandCab ihren Rückzug an und alle damit verbundenen Unternehmungen zogen nach REvil um. Jetzt wechseln die Maze-Mitglieder offenbar zu einer neuen Gruppe: Egregor, die laut öffentlichen Berichten Zugang zu Maze-Werkzeugen und -Infrastrukturen hat. Möglicherweise teilen sie sich sogar einige der gleichen Operator. Organisationen werden also durch diese vermeintliche Rückzugs-Ankündigung nicht sicherer sein als zuvor. Es bleibt daher wichtig, sich darauf zu konzentrieren wie ein Angriff erfolgt, statt zu schauen, wer der Urheber ist. Die Abwehr von Unternehmen gegen Cyber-Bedrohungen aller Art, unabhängig davon, woher sie kommen, gilt es, weiter stärken – auch angesichts dieser vermeintlich erleichternden Nachricht.“
