Letzte Woche wurde eine Behörde des National Health Service (NHS) in Großbritannien Opfer eines potenziellen Cyberangriffs, bei dem Malware eingesetzt wurde. Dies führte zu Beeinträchtigungen bei Telefonanlagen und Verwaltungssoftware. Der genaue Typ der Malware ist noch unklar und wird derzeit untersucht.
Das geht aus einer von The Register veröffentlichten Meldung und ebenfalls aus mehreren Facebook-Beiträgen der Behörde hervor. Als Teil des Nationalen Gesundheitsdienstes Großbritanniens (National Health Service, NHS) ist der NHS Lanarkshire für drei Krankenhäuser verantwortlich. Sie dienen laut Angaben der Behörde als Anlaufstelle für weiterhin als 654․490 Menschen.
Dem ersten von vier auf den Malware-Angriff bezogenen Facebook-Einträgen ist zu entnehmen. Dass IT-Verantwortlichen der Behörde den Schadcode am Freitagmorgen entdeckten. Etwa zwei Stunden später offenbarten sich Auswirkungen auf die internen Verwaltungs- & Arbeitsabläufe: Patienten wurden aufgefordert die Krankenhäuser nur in wirklichen Notfällen aufzusuchen. In den frühen Morgenstunden des darauffolgenden Tages folgte auf Facebook die Information, dass sowie das Personalverwaltungssystem als auch die Telefonanlagen ausgefallen seien. Die Gesundheitsbehörde habe eine zentrale Notfallnummer eingerichtet.
Erst gegen neun Uhr morgens gab der NHS Lanarkshire Entwarnung. Demnach habe man die Infektionsquelle nun ausgemacht und arbeite an der Bereinigung der ? angeblich nur wenigen ? betroffenen Systeme. Welche Malware für den Zwischenfall verantwortlich war, geht aus den Facebook-Beiträgen nicht hervor.
Vorfall erinnert an WannaCry-Angriff
Bereits im Mai dieses Jahres, im Zuge der umfangreichen WannaCry-Angriffswelle, wurden Rechner von NHS-Behörden ? darunter auch Lanarkshire ? mit Schadcode infiziert. Der Verschlüsselungstrojaner sorgte damals landesweit für chaotische Zustände in Krankenhäusern. Dass WannaCry noch immer eine akute Bedrohung für Unternehmen darstellt, die welche Installation kritischer Sicherheitspatches versäumt haben, zeigte sich Anfang vergangener Woche an einem Systembefall beim Elektronik-Hersteller LG.
The Register wies in seiner Meldung zur neuerlichen Malware-Attacke in Lanarkshire auf einen ? von den aktuellen Vorfällen unabhängigen ? Blogpost des IT-Sicherheitsunternehmens proofpoint hin. Dieses berichtete von einer kürzlich entdeckten Ransomware namens Defray die gezielt medizinische Einrichtungen in Großbritannien und den USA ins Visier nimmt. Zur Verbreitung nutzt sie laut Proofpoint manipulierte Word-Dokumente mit Logos britischer Krankenhäuser.
Kommentare