Fluch und Segen: Das ändert sich aktuell im Bereich der Ransomware
Derzeit beschäftigen zwei Themen die amerikanischen Medien im Bezug auf Ransomware. Einerseits warnt das FBI vor Cyberangriffen auf Krankenhäuser, andererseits geben die Gründer von Maze das Ende ihrer Ransomware bekannt.
Die Neuigkeiten werden durch Peter Mackenzie, Incident Response Manager bei Sophos, eingegliedert. Zudem warnt das amerikanische FBI vor Cyberangriffen, zum Beispiel im Rahmen einer Ransomware-Attacke, auf kritische öffentliche Einrichtungen wie Krankenhäuser.
Dabei sind Ransomware-Angriffe auf medizinische Einrichtungen keine Seltenheit. Im September wurde etwa hierzulande das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke. Aktuell untersucht das FBI Ransomware-Angriffe auf Krankenhäuser in den USA und warnt eindringlich vor vermehrt bevorstehenden Attacken.
Peter Mackenzie, Incident Response Manager der Sophos Rapid Response fasst die Entwicklungen folgend zusammen:
„Ransomware-Angriffe auf Krankenhäuser kommen zwar häufig vor, nach unserer Erfahrung werden sie jedoch nicht häufiger angegriffen als Ziele in anderen Branchen. Zu Beginn der Pandemie gab es weniger Angriffe auf Krankenhäuser, nachdem viele Ransomware-Gruppen öffentlich erklärt hatten, sie würden diese vermeiden. Nun sind die Betreiber der Ryuk-Ransomware aus der Sommerpause zurückgekehrt und nehmen Krankenhäuser zusammen mit anderen Industriezweigen ins Visier. Das gesteigerte öffentliche Interesse an diesen Angriffen ist größtenteils auf den Angriff auf UHS-Krankenhäuser vor einigen Wochen zurückzuführen, bei dem viele Krankenhäuser auf einmal getroffen wurden. Dies allerdings nur, weil sie alle miteinander verbunden waren. Mit anderen Worten: bei dem Vorfall vor einigen Wochen handelte es sich nicht um eine Reihe von Angriffen, sondern um einen einzigen Angriff, der mehrere Standorte betraf.“
Maze-Ransomware soll abgeschaltet werden. Die Cyberkriminellen hinter Maze wollen die Aktivitäten mit dieser Ransomware angeblich einstellen.
Im Mai 2019 gestartet, im November sehr aktiv geworden, soll nun, anderthalb Jahre später, Schluss sein mit Maze. Peter Mackenzie glaubt eher an einen Um- als an einen Ausstieg.
Peter Mackenziekommentiert:
„Die Ankündigung der Maze-Betreiber, den Betrieb nach etwas mehr als einem Jahr Aktivität einzustellen, ist wahrscheinlich nicht so bedeutsam, wie es scheinen mag. Eine solche Ankündigung ist nicht neu, und es handelt sich wahrscheinlich eher um eine Drehtür als um einen Ausstieg. Im Juni 2019 kündigten beispielsweise die Betreiber hinter GrandCab ihren Rückzug an und alle damit verbundenen Unternehmungen zogen nach REvil um. Jetzt wechseln die Maze-Mitglieder offenbar zu einer neuen Gruppe: Egregor, die laut öffentlichen Berichten Zugang zu Maze-Werkzeugen und -Infrastrukturen hat. Möglicherweise teilen sie sich sogar einige der gleichen Operator.
Organisationen werden also durch diese vermeintliche Rückzugs-Ankündigung nicht sicherer sein als zuvor. Es bleibt daher wichtig, sich darauf zu konzentrieren wie ein Angriff erfolgt, statt zu schauen, wer der Urheber ist. Die Abwehr von Unternehmen gegen Cyber-Bedrohungen aller Art, unabhängig davon, woher sie kommen, gilt es, weiter stärken – auch angesichts dieser vermeintlich erleichternden Nachricht.“
Quelle Titelbild: iStock / undefined undefined
