News

[Kurz notiert] Cyberattacken auf schweizer Verteidigungsdepartement und schottische Gesundheitsbehörde

Bereits Ende August war die schottische Gesundheitsbehörde in Lanarkshire, die drei Krankenhäuser im Auftrag des Nationalen Gesundheitsdienstes Großbritanniens (NHS) betreibt und verwaltet von einem „WannaCry“-ähnlichen Angriff betroffen (Q: The Register / lokale Kopie). Dabei sollen mindestens das Personalverwaltungssystem als auch die Telefonanlage betroffen worden sein sodass sich die Betreiber entschlossen haben die Krankenhäuser für einen Tag im absoluten Minimalbetrieb laufen zu lassen. Der Medienbericht verweist auch auf Analysen eines IT-Sicherheitsunternehmens „proofpoint“, die eine Ransomware „Defray“ (lokale Kopie) entdeckt haben, mit der speziell medizinische Einrichtungen in Großbritannien und den USA angegriffen wurden.

Eine andere Hacking-Attacke mit deutlicher Spionage-Absicht meldete vor wenigen Tagen das schweizerische Verteidigungsdepartement. Dort wurden Angriffe registriert die dem Muster der seit langem aktiven Malware-Kampagnengruppe „Turla“ entsprechen. Mit einem ähnlichen Angriffsmuster wurde 2014 der Schweizerische Rüstungskonzern RUAG angegriffen und umfangreich Daten gestohlen, wie im vergangenen Jahr bekannt geworden ist. Über konkrete Schäden beim aktuellen Vorfall ist nichts bekannt.

Share Button