InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Zweimal Ransomware: FBI warnt vor Attacken auf Krankenhäuser

ID: 1856122

Maze soll abgeschaltet werden / Kommentar von Sophos


(PresseBox) - Zwei Themen rund um Ransomware beschäftigen ganz aktuell die Medien in den USA: Das FBI warnt vor Angriffen auf Krankenhäuser und die Macher der bekannten Maze-Ransomware verkünden ihren Rückzug.

Peter Mackenzie, Incident Response Manager bei Sophos ordnet die Schlagzeilen ein.

Krankenhäuser als Ziele von Ransomware ? das FBI warnt vor möglichen bevorstehenden Angriffen. 

Ransowmare-Angriffe auf medizinische Einrichtungen sind keine Seltenheit. Im September wurde etwa hierzulande das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke.

Aktuell untersucht das FBI Ransomware-Angriffe auf Krankenhäuser in den USA und warnt eindringlich vor vermehrt bevorstehenden Attacken.

Peter Mackenzie, Incident Response Manager, Sophos Rapid Response:

"Ransomware-Angriffe auf Krankenhäuser kommen zwar häufig vor, nach unserer Erfahrung werden sie jedoch nicht häufiger angegriffen als Ziele in anderen Branchen. Zu Beginn der Pandemie gab es weniger Angriffe auf Krankenhäuser, nachdem viele Ransomware-Gruppen öffentlich erklärt hatten, sie würden diese vermeiden. Nun sind die Betreiber der Ryuk-Ransomware aus der Sommerpause zurückgekehrt und nehmen Krankenhäuser zusammen mit anderen Industriezweigen ins Visier. Das gesteigerte öffentliche Interesse an diesen Angriffen ist größtenteils auf den Angriff auf UHS-Krankenhäuser vor einigen Wochen zurückzuführen, bei dem viele Krankenhäuser auf einmal getroffen wurden. Dies allerdings nur, weil sie alle miteinander verbunden waren. Mit anderen Worten: bei dem Vorfall vor einigen Wochen handelte es sich nicht um eine Reihe von Angriffen, sondern um einen einzigen Angriff, der mehrere Standorte betraf.?

Maze-Ransomware soll abgeschaltet werden. Die Cyberkriminellen hinter Maze wollen die Aktivitäten mit dieser Ransomware angeblich einstellen.





Im Mai 2019 gestartet, im November sehr aktiv geworden, soll nun, anderthalb Jahre später, Schluss sein mit Maze. Peter Mackenzie glaubt eher an einen Um- als an einen Ausstieg.

Peter Mackenzie, Incident Response Manager, Sophos Rapid Response, kommentiert:

"Die Ankündigung der Maze-Betreiber, den Betrieb nach etwas mehr als einem Jahr Aktivität einzustellen, ist wahrscheinlich nicht so bedeutsam, wie es scheinen mag. Eine solche Ankündigung ist nicht neu, und es handelt sich wahrscheinlich eher um eine Drehtür als um einen Ausstieg.  Im Juni 2019 kündigten beispielsweise die Betreiber hinter GrandCab ihren Rückzug an und alle damit verbundenen Unternehmungen zogen nach REvil um. Jetzt wechseln die Maze-Mitglieder offenbar zu einer neuen Gruppe: Egregor, die laut öffentlichen Berichten Zugang zu Maze-Werkzeugen und -Infrastrukturen hat. Möglicherweise teilen sie sich sogar einige der gleichen Operator. Organisationen werden also durch diese vermeintliche Rückzugs-Ankündigung nicht sicherer sein als zuvor.  Es bleibt daher wichtig, sich darauf zu konzentrieren wie ein Angriff erfolgt, statt zu schauen, wer der Urheber ist. Die Abwehr von Unternehmen gegen Cyber-Bedrohungen aller Art, unabhängig davon, woher sie kommen, gilt es, weiter stärken ? auch angesichts dieser vermeintlich erleichternden Nachricht.?


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  SmallRig bringt Utility Frame für Insta360 ONE X2 auf den Markt
Novalnet AG wickelt Zahlungenüber Treuhandkonten ab
Bereitgestellt von Benutzer: PresseBox
Datum: 30.10.2020 - 07:25 Uhr
Sprache: Deutsch
News-ID 1856122
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Wiesbaden


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 128 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Zweimal Ransomware: FBI warnt vor Attacken auf Krankenhäuser
"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Sophos ernennt Torjus Gylstorff zum Chief Revenue Officer ...

Sophos hat mit Torjus Gylstorff den globalen Posten des Chief Revenue Officers (CRO) neu besetzt. Im Fokus der erfahrenen Führungskraft stehen der Vertrieb der Sophos Cybersicherheits-Services und Lösungen, inklusive Managed Detection and Respons ...

Alle Meldungen von Sophos Technology GmbH



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 180


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.