Nach dem Cyberangriff auf das UKD (Universitätsklinikum Düsseldorf) Mitte September ist nun eine weitere, offenbar groß angelegte, Ransomware-Attacke bekannt geworden.

Die US-Klinikkette Universal Health Services (UHS), mit über 400 Standorten in den USA, Großbritannien und Puerto Rico vermeldete am 29.09.2020 einen „IT-Sicherheits-Incident“.

In den frühen Morgenstunden des 27.09.2020 wurden die ersten Probleme gemeldet. Computer hatten keinen Zugang mehr, Telefonsysteme fielen aus, auf sozialen Medien wurde berichtet, dass Rettungstransporte zu anderen Krankenhäusern umgeleitet worden seien.

Ein „Mitarbeiter“ berichtete auf einem großen Computer- und Downloadportal, sowie „Insider“ auf dem Forum Reddit, die Dateien auf den Rechnern hätten nach der Verschlüsselung durch die Ransomware auf einmal die Endung „.ryk“ aufgewiesen. Dies lasse auf den Erpressungstrojaner „Ryuk“ schließen.  

Während UHS hierüber keine Details verlautbaren ließ, hieß es in einer offiziellen Stellungnahme, dass „bis zur Lösung der Probleme zunächst auf die „etablierten Backup-Prozesse, inklusive Offline-Dokumentaion“ ausgewichen würde. Man habe „keinen Beweis, dass ein Zugriff auf die Patienten- und Mitarbeiterdaten erfolgt“ sei. Die Patientenbehandlung würde „nach wie vor sicher und effektiv“ fortgesetzt.

„Wir implementieren weitreichende Sicherheitsprotokolle und arbeiten sorgfältig mit unseren IT-Partnern daran, den Betrieb der IT-Systeme schnellstmöglich wiederherzustellen.“

Quelle: UHS