Zweimal Ransomware: FBI warnt vor Attacken auf Krankenhäuser

Zweimal Ransomware: FBI warnt vor Attacken auf Krankenhäuser

ID: 1856122

Maze soll abgeschaltet werden / Kommentar von Sophos



(PresseBox) - Zwei Themen rund um Ransomware beschäftigen ganz aktuell die Medien in den USA: Das FBI warnt vor Angriffen auf Krankenhäuser und die Macher der bekannten Maze-Ransomware verkünden ihren Rückzug.

Peter Mackenzie, Incident Response Manager bei Sophos ordnet die Schlagzeilen ein.

Krankenhäuser als Ziele von Ransomware ? das FBI warnt vor möglichen bevorstehenden Angriffen. 

Ransowmare-Angriffe auf medizinische Einrichtungen sind keine Seltenheit. Im September wurde etwa hierzulande das Universitätsklinikum in Düsseldorf Opfer einer Ransomware-Attacke.

Aktuell untersucht das FBI Ransomware-Angriffe auf Krankenhäuser in den USA und warnt eindringlich vor vermehrt bevorstehenden Attacken.

Peter Mackenzie, Incident Response Manager, Sophos Rapid Response:

"Ransomware-Angriffe auf Krankenhäuser kommen zwar häufig vor, nach unserer Erfahrung werden sie jedoch nicht häufiger angegriffen als Ziele in anderen Branchen. Zu Beginn der Pandemie gab es weniger Angriffe auf Krankenhäuser, nachdem viele Ransomware-Gruppen öffentlich erklärt hatten, sie würden diese vermeiden. Nun sind die Betreiber der Ryuk-Ransomware aus der Sommerpause zurückgekehrt und nehmen Krankenhäuser zusammen mit anderen Industriezweigen ins Visier. Das gesteigerte öffentliche Interesse an diesen Angriffen ist größtenteils auf den Angriff auf UHS-Krankenhäuser vor einigen Wochen zurückzuführen, bei dem viele Krankenhäuser auf einmal getroffen wurden. Dies allerdings nur, weil sie alle miteinander verbunden waren. Mit anderen Worten: bei dem Vorfall vor einigen Wochen handelte es sich nicht um eine Reihe von Angriffen, sondern um einen einzigen Angriff, der mehrere Standorte betraf.?

Maze-Ransomware soll abgeschaltet werden. Die Cyberkriminellen hinter Maze wollen die Aktivitäten mit dieser Ransomware angeblich einstellen.



Im Mai 2019 gestartet, im November sehr aktiv geworden, soll nun, anderthalb Jahre später, Schluss sein mit Maze. Peter Mackenzie glaubt eher an einen Um- als an einen Ausstieg.

Peter Mackenzie, Incident Response Manager, Sophos Rapid Response, kommentiert:

"Die Ankündigung der Maze-Betreiber, den Betrieb nach etwas mehr als einem Jahr Aktivität einzustellen, ist wahrscheinlich nicht so bedeutsam, wie es scheinen mag. Eine solche Ankündigung ist nicht neu, und es handelt sich wahrscheinlich eher um eine Drehtür als um einen Ausstieg.  Im Juni 2019 kündigten beispielsweise die Betreiber hinter GrandCab ihren Rückzug an und alle damit verbundenen Unternehmungen zogen nach REvil um. Jetzt wechseln die Maze-Mitglieder offenbar zu einer neuen Gruppe: Egregor, die laut öffentlichen Berichten Zugang zu Maze-Werkzeugen und -Infrastrukturen hat. Möglicherweise teilen sie sich sogar einige der gleichen Operator. Organisationen werden also durch diese vermeintliche Rückzugs-Ankündigung nicht sicherer sein als zuvor.  Es bleibt daher wichtig, sich darauf zu konzentrieren wie ein Angriff erfolgt, statt zu schauen, wer der Urheber ist. Die Abwehr von Unternehmen gegen Cyber-Bedrohungen aller Art, unabhängig davon, woher sie kommen, gilt es, weiter stärken ? auch angesichts dieser vermeintlich erleichternden Nachricht.?

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  SmallRig bringt Utility Frame für Insta360 ONE X2 auf den Markt Novalnet AG wickelt Zahlungenüber Treuhandkonten ab
Bereitgestellt von Benutzer: PresseBox
Datum: 30.10.2020 - 07:25 Uhr
Sprache: Deutsch
News-ID 1856122
Anzahl Zeichen: 3468

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 1102 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Zweimal Ransomware: FBI warnt vor Attacken auf Krankenhäuser"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


SmallRig bringt Utility Frame für Insta360 ONE X2 auf den Markt ...
Am 28. Oktober wurde Insta360 ONE X2 auf den Markt gebracht. Insta360 ONE X2 konzentriert sich auf gründliche Innovation, hat einen Durchbruch in der Wasserabweisungsfunktion, übernimmt die Leichtbauweise und behält das klassische Merkmal des unsichtbaren Selbstklebestiftes bei. Um die Produkten

Produktionsbasis und F&E-Zentrum Changzhou kündigen Entwicklung von Halbleitermaterialien und leitfähigen Materialien aus kristallinem Silizium im Changzhou National High-Tech-Bezirk an ...
Die Unterzeichnungszeremonie des Projekts zur Entwicklung von Halbleitermaterialien und leitfähiger Materialien aus kristallinem Silizium fand am 19. Oktober im Changzhou National High-Tech-Bezirk statt und wurde von der Produktionsbasis und dem F&E-Zentrum Changzhou unterzeichnet. Changzhou F

Beschleunigen Sie Ihren Einstellungsprozess mit den e-Signatur-Lösungen von StepOver ...
Die Einstellung eines neuen Mitarbeiters oder Auftragnehmers ist nicht nur ein arbeitsintensiver, sondern auch ein zeitraubender Prozess. Unter den besten Umständen erfordert der Einstellungsprozess nur den Einsatz weniger Personen, jedoch kann die Einstellung neuer leitender Mitarbeiter den Prozes

gridscale auf derÜberholspur: Zusätzliches Wachstumskapital für weiteren Geschäftsausbau ...
Die https://gridscale.io/ GmbH, Cloud-Technologieanbieter mit Sitz in Köln, beschleunigt den weiteren Ausbau ihrer Geschäftsaktivitäten und erhält zusätzliches Kapital der Finanzierungsplattform https://www.creditshelf.com/ . Der Frankfurter Mittelstandsfinanzierer ist vom großen Potenzial dig


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z