Noch schnell was nachgeholt, was wegen des AnyDesk Hacks stehen blieb: Es hat einen Cyberangriff auf den Klinikverbund (Dreifaltigkeits-Hospital) im Kreis Soest gegeben. Soll am Freitag bemerkt worden sein, betroffen sind das Dreifaltigkeits-Hospital in Lippstadt, das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke. Hier einige Informationen auf die Schnelle, da vieles unklar ist, das Ganze aber nach dem üblichen Schema abzulaufen scheint.
Anzeige
Sergey hatte mich gestern am späteren Abend per E-Mail kontaktiert und darüber informiert, dass der Hospialverbund aus drei Krankenhäusern in Lippstadt / Soest von einem Cyberangriff betroffen sei (danke dafür). In der Mail war ein Link auf diesen Artikel des Soester-Anzeiger enthalten.
Später ist mir dann noch obiger Tweet von Dani Stoffers untergekommen, der auf den gleichen Beitrag verlinkt. Im Beitrag erfährt man, dass es im Kreis Soest einen Cyberangriff auf einen Klinikverbund mit weitreichenden Folgen gegeben habe. Bemerkt wurde der Angriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt am Freitag, den 2. Februar 2024.
Intern kommt es wohl zu weitreichenden Systemausfällen, da die Systeme heruntergefahren wurden. Die Notfall- und Patientenversorgung ist laut Klinikverbund gewährleistet. Allerdings scheinen die Kliniken von der Notaufnahme abgemeldet zu sein, es werden keine Operationen und keine Neuaufnahmen mehr durchgeführt.
Anzeige
Der WDR hat heute Früh diesen Beitrag veröffentlicht, der aber auch keine weiteren Informationen enthält. Auf den Internetseiten der Kliniken ist es auch sparsam mit Informationen. Auf der Seite des Dreifaltigkeits-Hospitals kommt nur ein Popup mit dem Hinweis auf einen vollständigen EDV-Ausfall, und dass es zu Verzögerungen kommen kann.
Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) ist nach meinen Informationen in die Ermittlungen eingebunden. "Die Ermittlungen zu der genauen Ursache und zu dem Ausmaß der Störung werden durch die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Polizeipräsidium Dortmund geführt", zitiert der Soester-Anzeige eine Mitteilung der Polizei vom 2.2.2024, 17.08 Uhr.
Ähnliche Artikel:
Cyberangriffe: Landratsamt Kelheim; Caritas-Klinik Dominikus in Berlin; Datenfunde im Darknet
Cyberangriff auf Bezirkskliniken Mittelfranken, Daten abgezogen, IT seit 27.1.2024 offline
Lockbit 3.0-Angriff auf KHO-Kliniken: Gibt es den Decryptor kostenlos?
"Cyber-Angriff" auf Klinikum Esslingen – Citrix-Bleed ausgenutzt?
Cyberangriff auf Uniklinik Frankfurt entdeckt?
Cyberangriffe und Datenschutz: Kliniken in Bremen, Verkehrsbetriebe Chemnitz und mehr
Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH
Cyberangriffe auf Rechtsanwälte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server
Klinikum Lippe nach Cyberangriff "offline" (Nov. 2022)
Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)
Anzeige
Cyberangriffe sind heutzutage wohl schon normal. Ich habe letzten Monat von einem Onlineshop folgende Email erhalten.
„Liebe Kundin, lieber Kunde,
hiermit möchten wir dich informieren, dass XXXXXX Ziel eines kriminellen Cyberangriffs geworden ist. Dabei wurden personenbezogene Kundendaten wie Namen und Adressen entwendet. Passwörter, Bank- und Kreditkarteninformationen sind nicht betroffen. Wir haben umgehend einen Krisenstab gebildet und die betreffenden Datenschutzbehörden informiert.
Wir bitten dich daher um besondere Vorsicht im Umgang mit unbekannten E-Mails, um einen potenziellen Missbrauch deiner persönlichen Daten zum Beispiel durch gezielte Phishing-Attacken oder vermehrte Spam-Mails zu vermeiden. Öffne daher nach Möglichkeit keine E-Mails mit verdächtigen bzw. unbekannten Absendern und klicke auf keine integrierten Links oder Dokumentenanhänge aller Art in potenziell verdächtigen E-Mails.
Für die Unannehmlichkeiten bitten wir dich um Verständnis."
NEWS direkt vom: Klinikverbund Soest:, Auszug Pressemeldung
"nur einige wenige" personenbezogene Daten abgeflossen
"Welche Personen (…) lässt sich leider nicht nachvollziehen"
… Man wundert sich – welche Folgerung führt zu "einige wenige" (bestimmt nur 4 oder 5, sicher nicht mehr als 23, ganz sicher nicht).
Grüße an den Krisenstab und die supertolle PR, macht endlich ordentliche Forensik, nutzt gemessenes Transfervolumen vom NIC bis Gateway, zält die Systeme auf, wisst endlich welchen Moloch Ihr überhaupt betreibt (wobei das für viele gilt) und bietet endlich belastbare, ehrliche Aussagen!
Wurden die Datenpakete schon online gesichtet?
hatte ichh in einem Sammelbeitrag die Tage thematisiert, kann aktuell aber nicht reagieren, müsste der Artikel hier gewesen sein
https://www.borncity.com/blog/2024/03/05/sicherheit-hawita-gruppe-opfer-von-ransomware-nutzerdaten-von-klinik-gmp-academy-gl-sh-und-dasauge-im-netz/
Erbitte Korrektur der Link-Korrektur zu Born'schen Referenz (Doppellink enthalten). Dann ggf Kommentar löschen
Die Sammelbeiträge sind ein Übel aktueller Lage. Verhindern immer, das mein Indexing (eher PDF-Titelbasiert) greift.