Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
Eine Ransomware-Gruppe hat den Dienstleister Publicare attackiert, der medizinische Hilfsmittel liefert. Die Daten wurden im Darknet veröffentlicht.
(Bild: Daniel Beckemeier/Shutterstock.com)
Die kriminelle Bande Vice Society hat Daten von Publicare im Darknet veröffentlicht. Publicare ist nach eigenen Angaben die "schweizweit größte Lieferantin und Dienstleisterin von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung sowie zur Wundbehandlung". Ende November 2022 sei die IT-Security des Unternehmens alarmiert worden, da sich eine Ransomware-Gruppe "in böswilliger und krimineller Absicht" Zugang zu den Servern von Publicare in der Schweiz verschafft habe, wie Publicare-Geschäftsführer Martin Künzler gegenüber dem Online-Magazin Inside IT sagte. Am 28. November 2022 habe das Unternehmen seine Kunden über den Angriff informiert.
(Bild: Ransomware Vice Society)
Seit dem Vorfall arbeite das Unternehmen eng mit Cybersicherheitsexperten und Strafverfolgungsbehörden zusammen, um auf weitere Entwicklungen zu reagieren. Man habe auch Maßnahmen gegen zukünftige Angriffe getroffen. Den Vorfall bedaure das Unternehmen und wolle beobachten, ob Daten durch Dritte veröffentlicht werden. Nachdem festgestellt wurde, dass Informationen aus den Personaldossiers geleakt wurden, informierte das Unternehmen seine Belegschaft. Da das Rechenzentrum heruntergefahren wurde, können Bestellungen derzeit nur verzögert bearbeitet werden.
Aktuell empfiehlt das Unternehmen allen Kunden, das bisher verwendete Passwort zu wechseln. Sobald der Zugang zur Website wieder möglich ist, stellt Publicare ein neues Login für die Kundenkonten bereit. In den kommenden Tagen werden alle Kunden per Mail aufgefordert, ihr Passwort für das Publicare-Webportals zu ändern.
Vice Society schlug auch im Rhein-Pfalz-Kreis zu
Erst im Oktober 2022 hatte die Hackergruppe die Kreisverwaltung des Rhein-Pfalz-Kreises lahmgelegt und deren Daten geklaut. Unter diesen befanden sich unter anderem Informationen von Zensusverweigerern und ukrainischen Geflüchteten. Inzwischen laufen die Telefonanlagen der Kreisverwaltung zwar wieder, allerdings gehe der Wiederaufbau des Netzwerks und der gestiegenen Anzahl der zur Verwaltung notwendigen Programme nicht schnell genug voran. So teilen sich aktuell mehrere Verwaltungsangestellte einen Rechner, sagte eine Kreissprecherin gegenüber dem SWR. Demnach wolle man sich noch vor Weihnachten zusammensetzen und konkrete Pläne erstellen, da es derzeit immer noch keine Regelungen zu möglichen Hilfen gebe.
(mack)
