Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
Ransomware trifft die gesetzliche Unfallversicherung, Pharmafirmen in den USA und weiteren Ländern. Zudem ist in Arkansas City die Wasserversorgung betroffen.
(Bild: WhataWin/Shutterstock.com)
Ein Server des Online-Campus der Verwaltungs-Berufsgenossenschaft (VBG) wurde bei einer Ransomware-Attacke angegriffen, informiert die Unfallversicherung. In der Folge gelang Unbekannten der Zugriff auf die Systeme. Der Online-Campus ist ein digitaler Service für Seminarteilnehmer in den Bereichen Arbeitssicherheit und Gesundheitsschutz. Ein Datenabfluss könne bisher nicht ausgeschlossen werden. Die Aufsichtsbehörden, das Bundesamt für soziale Sicherung und auch die Bundesbeauftragte für Datenschutz und Informationssicherheit, Prof. Louisa-Specht Riemenschneider, wurden laut eines Informationsschreibens an die Betroffenen unverzüglich informiert.
Keine Daten zu Versicherungsfällen
Nach Bekanntwerden des Angriffs hat die VBG die betroffenen Server nach eigenen Angaben heruntergefahren und vom Netz getrennt. Die Arbeitsfähigkeit sei nicht eingeschränkt, Daten zu Versicherungsfällen nicht betroffen.
Möglicherweise wurden laut VBG Vorname und Nachname, die E-Mail-Adresse, Telefonnummer, Name des Arbeitgebers und Anschrift der Seminarteilnehmer geleakt. Die VBG hat Personen informiert, deren E-Mail-Adresse im System gespeichert waren – laut einer Sprecherin könnten rund 200.000 E-Mail-Adressen entwendet worden sein.
Risiko für erfolgreiche Phishing-Angriffe
Es besteht – wie bei ähnlichen Vorfällen auch – ein erhöhtes Phishing-Risiko. Die VBG empfiehlt den Betroffenen, vorsichtig mit E-Mails umzugehen und unbekannte Absender kritisch zu betrachten. Zudem sollten Nutzerkonten, bei denen die betroffene E-Mail-Adresse verwendet wird, aufmerksam beobachtet und gegebenenfalls die Zugangsdaten geändert werden.
Pharmaunternehmen beliebtes Ziel
Immer wieder tauchen neben den altbekannten auch neue Ransomware-Gruppierungen auf. Die bisher unbekannte Gruppierung "Valencia Ransomware" listet inzwischen mehrere Unternehmen auf ihrer Leaksite – darunter eine die kalifornische Stadt Pleasanton, einen spanischen Moderiesen, einen indischen Papierhersteller und zwei Pharmaunternehmen. Das berichtete unter anderem "The Register".
Pharmaunternehmen sind ein beliebtes Ziel für Cyberkriminelle. Erst kürzlich berichtete unter anderem Bloomberg, dass das US-Unternehmen Cencora eine Rekordsumme in Höhe von insgesamt 75 Millionen US-Dollar in Bitcoin an die Gruppierung "Dark Angels" gezahlt hatte. Der größte IT-Dienstleister für das US-Gesundheitswesen, Change Healthcare, hatte nach einem Cyberangriff bereits mehrfach Lösegeld an die Ransomware-Gruppe AlphV gezahlt.
Wasserwerk in Arkansas City betroffen
Ein weiterer Fall in den USA betrifft die Wasseraufbereitungsanlage von Arkansas City, wie die Stadt berichtet. Die Behörden seien nach dem Cyberangriff auf die Anlage umgehend informiert worden, woraufhin die Stadt Vorsichtsmaßnahmen ergriff, um die Sicherheit des Betriebs zu gewährleisten. Trotz des Vorfalls können sich die Bewohner laut Angaben der Stadt sicher sein, dass die Wasserversorgung sicher und ohne Unterbrechungen bleibt. Vorsichtshalber sei die Wasseraufbereitungsanlage auf einen manuellen Betrieb umgestellt worden. Die Stadt habe die volle Kontrolle. Cybersicherheitsexperten und Behörden arbeiten daran, die Anlage wieder in den normalen Betrieb zurückzuführen.
(mack)