Ransomware-Angriffe schließen Schulen, verzögern Chemotherapien und bringen den Alltag aus der Bahn

An Tankstellen im Südosten der USA gab es am 10. Mai lange Schlangen, als die Colonial Pipeline nach einem Ransomware-Angriff versucht, den Betrieb wiederherzustellen. (Die Washington Post)

SAN FRANCISCO — Es kann sich abstrakt anfühlen: Eine Gruppe organisierter, aber gesichtsloser Krimineller, die Computersysteme von Unternehmen kapern und Millionen von Dollar für ihre sichere Rückkehr verlangen. Aber die Auswirkungen dieser Ransomware-Angriffe sind für normale Menschen unvermeidlich.

WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Diese Verbrechen haben zu verpassten Chemotherapieterminen und verspäteten Krankenwagen, verlorenen Schultagen und Transportproblemen geführt. Ein Ransomware-Angriff auf die Colonial Pipeline im Mai führte zu Gasknappheit und sogar zu gefährlichen Situationen durch Panikkäufe. In der vergangenen Woche haben Hacker das Fleischverarbeitungsunternehmen JBS kompromittiert, was zu Besorgnis über Fleischknappheit oder die Gefahr anderer wichtiger Lebensmittelanbieter führte. Im vergangenen Herbst war das System der öffentlichen Schulen von Baltimore County mit Ransomware getroffen und gezwungen, den Unterricht für zwei Tage zu unterbrechen, der virtuell abgehalten wurde.

Noch am Mittwoch sorgten Ransomware-Angriffe im ganzen Land für Probleme. In Marthas Vineyard, der Fährdienst transportiert Menschen von und zu der Insel Massachusetts gaben an, dass sie von einem Ransomware-Angriff getroffen wurde, der den Ticket- und Reservierungsprozess unterbrach. Die Fähren fuhren die ganze Woche über, aber das Ticketsystem war immer noch betroffen, was am Freitag zu Verspätungen führte.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die jüngste Flut von hochkarätigen Ransomware-Vorfällen ist genau das, wovor Cybersicherheitsexperten seit Jahren warnen. Aber es sind teilweise die Auswirkungen auf normale Menschen – weit entfernt von Chefetagen, Cybersicherheitsunternehmen oder Regierungsbehörden, die sich regelmäßig über das kriminelle Unternehmen Sorgen machen –, die das Risiko sichtbarer gemacht haben. Die Auswirkungen von Ransomware können zu leichten Unannehmlichkeiten bis hin zu Menschenleben führen und werden während der Pandemie nur noch häufiger.

Ransomware-Angriffe könnten „pandemische“ Ausmaße annehmen. Was Sie nach dem Pipeline-Hack wissen sollten.



'Es wird nicht nur schlimmer, sondern es ist auch der denkbar schlechteste Zeitpunkt', sagte Robert Lee, CEO von Dragos, einem Unternehmen für industrielle Cybersicherheit. Er sagt, dass im Durchschnitt 20 bis 30 große Ransomware-Fälle hinter den Kulissen auftreten, zusätzlich zu denen, die Schlagzeilen machen.

Ransomware-Angriffe sind nicht neu. Das Geld, um das es geht, hat sich jedoch drastisch verändert und ist von Tausenden auf Millionen von Dollar aufgebläht, und die Ziele sind auch ausgeklügelter. Die zunehmende Zahl von Unternehmen, die ihre Systeme verbinden und weitere Remote-Access-Points hinzufügen, zusammen mit Dingen wie der weit verbreiteten Verwendung von Bitcoin, haben den Pool der Ziele erweitert. Cyberkriminelle konzentrierten sich einst auf kleine Unternehmen und Einzelpersonen, machten dieses Jahr jedoch Schlagzeilen mit Angriffen auf hochrangige Opfer.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Jetzt haben Sie Ransomware, die ganze Unternehmensnetzwerke befällt, kritische nationale Funktionen unterbricht und das Leben der Menschen stört. Es ist wirklich zu einer Bedrohung für die nationale Sicherheit, öffentliche Gesundheit und Sicherheit geworden“, sagte Michael Daniel, Präsident und CEO der gemeinnützigen Gruppe Cyber ​​Threat Alliance.

Die Ransomware-Industrie ist gewachsen, aber die zugrunde liegenden Techniken für den Zugriff sind weitgehend gleich geblieben. Hacker greifen häufig über „Phishing“-Angriffe auf die Systeme von Unternehmen zu – E-Mails, die gesendet werden, um Mitarbeiter dazu zu bringen, Passwörter oder Zugriffe aufzugeben. Sobald sie sich im System eines Unternehmens befinden, finden Ransomware-Teams kritische Informationen und sperren sie und kontaktieren dann ein Unternehmen, um ein Lösegeld für die Freigabe zu verlangen.

Diese Kriminellen arbeiten im Allgemeinen in locker definierten Gruppen und teilen Tipps und Ressourcen, die es einzelnen Hackern ermöglichen, problemlos mehrere Ziele zu erpressen. Unternehmen haben gelegentlich Sicherungskopien ihrer Systeme, die sie wiederherstellen können, anstatt ein Lösegeld zu zahlen. Dies kann jedoch zu Verzögerungen führen, und manchmal erstellen Hacker Kopien der Informationen, auf die sie zugreifen, und drohen, private Informationen online zu veröffentlichen, wenn sie nicht bezahlt werden. Ein Big-Data-Leak könnte ein großes Problem für die Verbraucher sein, nicht nur für die Unternehmen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Es gibt diese schreckliche Abwärtsspirale des gesellschaftlichen Schadens, die durch Ransomware entsteht“, sagte Megan Stifel, Co-Vorsitzende der Ransomware-Taskforce und Executive Director bei der Global Cyber ​​Alliance.

Der Angriff auf die Colonial Pipeline war eines der vielen Worst-Case-Szenarien, vor denen Experten seit Jahren warnen und die sie planen. Ein Ransomware-Angriff veranlasste das Unternehmen im vergangenen Monat, seine Pipeline, die Texas mit New Jersey verbindet, zu schließen.

Kolonialer Hack enthüllte die leichte Aufsicht der Regierung über die Cybersicherheit von Pipelines

In Panik, dass sie nicht genug Kraftstoff bekommen würden, schwärmten die Fahrer von Tankstellen aus, was zu langen Schlangen und unfruchtbaren Zapfsäulen in Teilen der USA führte. Der Angriff löste lokalen Nachrichtenberichten zufolge in einer Stadt in Florida ein echtes Feuer aus, als ein Hummer in Flammen aufging, nachdem der Fahrer vier Gasbehälter gefüllt hatte. Der Panikkauf veranlasste die US-Kommission für Verbraucherproduktsicherheit sogar, einen langen Tweet-Thread über die Gassicherheit herauszugeben, einschließlich einer Nachricht, die schnell viral wurde: „Fülle Plastiktüten nicht mit Benzin.“

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die Sicherheit der Menschen ist durch Angriffe auf Gesundheitssysteme noch direkter gefährdet. Krankenhäuser waren besonders hart betroffen, bereits im Jahr 2016, als das Hollywood Presbyterian Medical Hospital 17.000 US-Dollar in Bitcoin an einen Ransomware-Hacker zahlte. Im vergangenen November wurde das Medical Center der University of Vermont von Ransomware heimgesucht und es dauerte fast einen Monat, bis es wieder Zugang zu seinen Krankenakten hatte. Bei Chemotherapiepatienten wurden die Behandlungen verzögert und in andere Gesundheitszentren geschickt, wo einige ihre Krankengeschichte neu erstellen mussten.

Joshua Corman, Chefstratege für das Gesundheitswesen und Covid in der COVID Task Force der staatlichen Cybersicherheits- und Infrastruktursicherheitsbehörde, hat die potenziellen Auswirkungen von Angriffen auf das Gesundheitswesen auf die Sterblichkeitsraten untersucht. Wenn zum Beispiel ein Krankenhaus plötzlich schließen muss, können Krankenwagen länger brauchen, um Menschen in Not zu erreichen.

„Bei Herzinfarkten können Minuten über Leben und Tod entscheiden, und bei einem Schlaganfall können ein oder zwei Stunden den Unterschied ausmachen“, sagte Corman.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Lee, der Chef von Dragos, arbeitete kürzlich mit einem Energieunternehmen zusammen, das von einem Ransomware-Angriff getroffen wurde, aber den Betrieb aufrechterhalten konnte. Allerdings könnten solche Angriffe leicht zu lokalen Stromengpässen führen, sagt er. Angriffe auf Pharmaunternehmen oder einen der Hersteller in ihrer Pipeline könnten kritische Medikamente wie Insulin oder sogar Impfstoffe verzögern. Die verstärkte Ausrichtung auf Branchen mit dem größten Störungspotenzial kann die Geschäftsentscheidung der Kriminellen sein.

„Es fühlt sich so an, als ob diese Gruppen erkennen, dass Industrieunternehmen eher bereit sind, und schneller auszuzahlen, denn wenn Sie Auswirkungen auf den Industriebetrieb haben, müssen Sie aufstehen und sich für Sicherheit und Gemeinschaft einsetzen“, sagte Lee.

Abgesehen von den physischen Unannehmlichkeiten können Ransomware-Angriffe auch das öffentliche Vertrauen in Technologie und Systeme beeinträchtigen und Menschen befürchten, ein Opfer zu werden oder Produkte in Panik zu kaufen, von denen sie glauben, dass sie einen Preisanstieg sehen oder knapp werden, so Stifel .

Die Biden-Regierung versucht, Verbündete und den Privatsektor gegen die Ransomware-Bedrohung zu sammeln

Panik nach Angriffen ist ein Teil des Problems. Der Angriff auf JBS, eines der größten fleischverarbeitenden Unternehmen der Welt, führte in der vergangenen Woche zu vorübergehenden Fabrikschließungen. Während es in den USA noch keine bestätigte Fleischknappheit gab, besorgte Fleischlieferanten warnten die Verbraucher dennoch davor, in Panik zu geraten, Rindfleisch zu kaufen, da dies sonst noch stabile Preise in die Höhe treiben könnte.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Von höheren Benzinpreisen bis hin zu abgesagten Operationen haben die realen Auswirkungen dieser Hacks auf die Finanzen und die Verbrauchersicherheit die Bundesregierung dazu veranlasst, gegen Ransomware vorzugehen. Es untersucht die Ursachen, arbeitet an Richtlinien und fordert die amerikanischen Unternehmen auf, den Schutz der Cybersicherheit ernst zu nehmen.

'Wir warnen seit mehr als acht Jahren offen und viel leiser davor, aber jetzt, da es sich manifestiert hat, ist der Silberstreifen am Horizont, dass wir nicht eiskalt anfangen', sagte Corman von der CISA.

Rachel Lernan hat zu diesem Bericht beigetragen.

Kommentar Kommentare GiftOutline Geschenkartikel Loading...