Gibt es den Decryptor für die verschlüsselten IT-Systeme der Katholische Hospitalvereinigung Ostwestfalen gGmbH kostenlos? Der Cyberangriff auf die Kliniken des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbrück und Herford) hat ja deren Betrieb lahm gelegt. War wohl durch die Cyberangreifer nicht gezielt oder beabsichtigt – die scheinen über irgend eine Schwachstelle ein Zufalls-Beifang geworden zu sein. Jedenfalls zeigt sich die Lockbit-Gruppe bereit, da genauer hinzuschauen.
Anzeige
Weihnachten hatte ich im Beitrag Cyberangriff auf Franziskus Hospital Bielefeld (Dez. 2023) von einem Cyberangriff auf die IT der Katholische Hospitalvereinigung Ostwestfalen gGmbH (kurz KHO) berichtet. Deren Systeme wurden durch die Lockbit 3.0-Ransomware verschlüsselt. Damit sind 1.842 Betten in diesen drei Häusern betroffen.
Die Leute von vx-underground haben mit den Lockbit Ransomware-Operatoren über den Fall gesprochen. Es deutet sich an, dass Angriffe auf Kliniken von den Lockbit-Operatoren nicht gewollt werden (interne Regel verbieten das). Die Botschaft der Konversation, die vx-underground verbreitet: Wenn das Opfer sich mit der Decryption-ID bei der Gruppe meldet und zeigt, dass es sich um eine Klinik handelt, will man den Fall prüfen. Und bei einem "Verstoß der Angreifer gegen die eigenen Lockbit-Regeln" den Decryptor kostenfrei herausrücken. Ich habe die Details in obigem Beitrag nachgetragen.
2015
Wenn sich kriminelle so "grosszügig" zeigen verletzt das mein Rechtsempfinden erheblich mehr als alles andere. Sie haben es offensichtlich nicht nötig und da fragt man sich schon… mein Anwalt würde mir raten nicht weiter zu reden.
Aber das ist jetzt wohl so, schöne neue Welt.