Ransomware-Hacker griffen weiterhin Gelder des National Health Service im gesamten Vereinigten Königreich an, kompromittierten mehrere Krankenhäuser, legten sensible Patientendaten offen und störten die Notdienste.
Inc Ransom, eine produktive mit Russland verbundene Ransomware-Gruppe, die Anfang des Jahres die Verantwortung für einen Angriff auf NHS Scotland übernahm, behauptet nun, gegen Alder Hey Children’s Hospital Trust, eines der größten Kinderkrankenhäuser Europas, verstoßen zu haben.
In einem Beitrag auf seiner Dark-Web-Leak-Site behauptet Inc. Ransom, von Alder Hey Patientenakten, Spenderberichte und Kaufdaten aus den Jahren 2018 bis 2024 gestohlen zu haben. Zu den Beispielen der mutmaßlich gestohlenen Daten, die TechCrunch eingesehen hat, gehören Aufzeichnungen mit sensiblen Gesundheitsinformationen von Patienten sowie persönlich identifizierbaren Informationen wie Geburtsdaten und Adressen.
In einem Erklärung veröffentlicht am Mittwoch, Alder Hey – der den Cybersicherheitsvorfall erstmals am 28. November bestätigte – sagte, es sei festgestellt worden, dass Hacker einen „digitalen Gateway-Dienst“ kompromittiert hätten, den mehrere Krankenhäuser für den Zugriff auf ihre Systeme nutzten. Dadurch erhielten Hacker Zugriff auf Daten des Kinderkrankenhauses sowie auf Daten des Liverpool Heart and Chest Hospital und des Royal Liverpool University Hospital, heißt es in der Erklärung.
„Der Angreifer behauptete, Daten aus den betroffenen Systemen extrahiert zu haben“, sagte Alder Hey in einer Erklärung am Mittwoch. „Wir nehmen diese Angelegenheit weiterhin sehr ernst, da weiterhin untersucht wird, ob der Angreifer an sensible Daten gelangt ist.“
Alder Hey sagt, dass seine Krankenhausdienste unverändert bleiben und weiterhin normal funktionieren, warnte jedoch davor, dass die Möglichkeit bestehe, dass Angreifer „die Daten veröffentlichen könnten, bevor unsere Untersuchung abgeschlossen ist“.
Unabhängig davon war auch das Wirral University Hospital – nur wenige Kilometer von Alder Hey entfernt – das Ziel eines Ransomware-Angriffs, der das Krankenhaus letzte Woche dazu zwang, einen „schwerwiegenden Vorfall“ zu melden, nachdem es seine Systeme abgeschaltet hatte.
Das Wirral Teaching Hospital ist für eine Gruppe von Krankenhäusern im Nordwesten Englands verantwortlich, darunter das Arrowe Park Hospital, das Clatterbridge Hospital und das Wirral Women and Children’s Hospital.
Die durch den Cyberangriff verursachte Störung, die noch von keiner großen Ransomware-Gruppe behauptet wurde, hält an. In einem Erklärung Wie der Wirral Hospital Trust am Mittwoch auf seiner Website veröffentlichte, sagte er, dass einige Dienste „weiterhin beeinträchtigt sein werden“, obwohl er gerade dabei ist, seine klinischen Systeme wiederherzustellen.
„Die Notfallbehandlung hat Vorrang, aber in unserer Notaufnahme und den Untersuchungsbereichen wird es wahrscheinlich immer noch zu längeren Wartezeiten als normal kommen“, sagte die Stiftung. „Wir bitten alle Bürger, die Notaufnahme nur in echten Notfällen aufzusuchen.“
Der NHS ist ein attraktives Ziel für Ransomware-Hacker. Anfang des Jahres erklärte der Gesundheitsdienst einen „kritischen“ Vorfall, nachdem a Cyberangriff auf Pathologiedienstleister Synnovis führte zu massiver Datenpanne und monatelange Störungen, einschließlich abgesagter Operationen und der Umleitung von Notfallpatienten. Die Ransomware-Bande Qilin, die die Verantwortung für den Angriff übernahm, ließ außerdem 400 Gigabyte an sensiblen Daten durchsickern, die angeblich von Synnovis gestohlen worden waren, darunter streng vertrauliche Patientendaten.
Die britische Regierung hat sich zu den Angriffen nicht geäußert, im vergangenen Jahr jedoch einen veröffentlicht Fünf-Säulen-Strategie Ziel ist es, den NHS bis 2030 widerstandsfähiger gegen Cyberangriffe zu machen. Dies geschieht nur wenige Monate nach einem Cyberangriff auf Advanced, einem IT-Dienstleister, der zu weitreichenden Störungen der NHS-Dienste im gesamten Vereinigten Königreich führte
Die britische Regierung sagte, sie werde im Jahr 2025 auch das Gesetz zur Cybersicherheit und -resilienz ins Parlament einbringen, das die Meldung von Ransomware-Angriffen vorschreibt.
