"Ransom" von joiz über flickr.com. Lizenz: Creative Commons

Enel, Italiens größtes Energieunternehmen, wurde mit Ransomware infiziert und sieht sich mit einem Rekord-Lösegeldschein konfrontiert. In Finnland haben Hacker Patientendaten aus einer psychiatrischen Klinik gestohlen und fordern ein Lösegeld, um sie unter Verschluss zu halten. IT-Sicherheit ist in Zeiten der Ransomware-Pandemie unvermeidlich.

Als ob Italien im Moment noch nicht genug Probleme hätte. Das Land schließt die Skigebiete wegen der Korona, die Wirtschaft ist müßig und die Proteste gegen die Koronamaßnahmen tauchen in den großen Städten auf. . Der Energieversorger Enel ist eines der größten Energieunternehmen in Europa und in 40 Ländern tätig, von Südafrika bis Kanada und von Argentinien bis Russland. Auf der Forbes-Liste der 2000 größten Unternehmen ist es das einzige italienische Unternehmen unter den Top 100 (und auf Platz 97).

Enel wurde mit der Ransomware Netlocker infiziert, einer der aufkommenden Hauptinkarnationen der Ransomware. Nach einem Bericht der Analysten von McAffee wurde Netlocker erstmals im August 2019 entdeckt. Die Betreiber oder Eigentümer zeigen ein hohes Maß an Professionalität und vermarkten es über ein "Ransomware-as-a-Service (RaasS)" – Modell. "Unsere Untersuchungen legen nahe, dass Malware-Betreiber eine breite Palette technisch erfahrener und unternehmungslustiger krimineller Verbündeter anziehen." dass die Ransomware-Betreiber in einer guten Position sind, um ihre Forderungen durchzusetzen. Netlocker bestätigt perfekt die Professionalisierung der Internetkriminalität vor der Europol so dringend warnt .

Netlocker hat Enel zunächst angeblich fünf Terabyte Daten gestohlen und diese dann verschlüsselt. Um diese Daten nicht auf dem Schwarzmarkt zu verkaufen und den Schlüssel herauszuholen, berechnen die Betreiber 1.234 Bitcoin oder rund 14 Millionen Euro. Dies wäre der höchste Betrag, den ich von Ransomware kenne, die jemals aufgeladen wurde.

Anweisungen von Enel sind noch nicht verfügbar. Daher ist nicht bekannt, wie das Unternehmen mit dem Vorfall umgeht und ob die Polizei hinzugezogen wurde.

Vom Server gestohlene sensible Patientendaten

Eine weniger große, aber wahrscheinlich tragischere Ransomware-Episode für die Betroffenen. in Finnland aufgetreten. Die private psychiatrische Klinik Vastaamo mit Niederlassungen in ganz Finnland wurde von Ransomware angegriffen, die Patientendaten von bis zu 40.000 Patienten stahl.

Wie üblich veröffentlichte der Hacker Auszüge der Daten auf einer Tor-Website, um zu beweisen, dass er nicht mit leeren Händen bedroht war. Dann hat er das Unternehmen wahrscheinlich um 400.000 Euro in Bitcoin gebeten, um die Daten nicht zu veröffentlichen, was sich laut einer Blockchain-Analyse bereits ausgezahlt hat. Der Hacker hingegen behauptete, die Klinik habe nicht bezahlt, weshalb er den Patienten einzeln schrieb, um 200 Euro pro Person in Bitcoin zu verlangen.

Konkrete Details des Ransomware-Typs sind nicht bekannt. Der BBC gelang es jedoch mit einem der Opfer zu sprechen, das erklärte, der Hacker habe ihm Notizen gezeigt, die er in ein Buch eingetragen habe und von denen er nicht wisse, dass sie sich auf Sie beziehen würden. Server sind geladen.

Bei aller Skrupellosigkeit des Hackers, die Schwächsten zu nutzen und sie mit dem zu bedrohen, was sie am tiefsten betrifft, muss sich die Klinik der Erkenntnis stellen, dass viele Probleme mit Daten nur entstehen, weil diese Daten existieren. Es ist nicht erforderlich, private Patientennotizen auf einen Server hochzuladen. Wenn sie digital sein müssen – wenn! – Dann können Sie sie einfach auf einen "kalten" Computer importieren.

Die Sicherheit des Servers der Klinik lässt offenbar auch zu wünschen übrig. Laut einem finnischen E-Commerce-Spezialisten hat Vastaamo nach einem Hack im Jahr 2018 Daten verloren. Das System wird gemäß den Richtlinien der Regierung als "B-Klasse" eingestuft, was bedeutet, dass keine Sicherheitsaudits erforderlich sind. Daher wurden keine Best Practices angewendet, während der Server ohne dazwischen liegendes VPN öffentlich mit dem Netzwerk verbunden war. Darüber hinaus lief der Server auf der nicht aktualisierten Open-Source-Software Apache und PHP. Diese Mischung sollte eine Einladung für Hacker sein, die mit Skripten im Internet surfen, um Schwachstellen zu finden.

Natürlich ist eine Klinik kein IT-Unternehmen und investiert ihre Ressourcen nicht in Computersicherheit, sondern in psychiatrische Fähigkeiten. Das ist eigentlich richtig – aber in Zeiten einer Ransomware-Pandemie kann dies bedeuten, dass am Ende weniger Ressourcen für die eigene Arbeit zur Verfügung stehen als mehr.


Prima dieser Post wurde geschrieben von
[ENGLISH]