Kliniken auf der ganzen Welt im Visier der Hackergruppe „Orangeworm“

Von         Mai 3, 2018 19:13          1

Medizinische Patientendaten gelten als streng vertraulich. Viele Leute achten auf ihre Privatsphäre und möchten, dass Ihre Krankheitssymptome und Patientenakten vertraulich bleiben und vor dem Zugriff der Öffentlichkeit geschützt werden. Cyberkriminelle haben jedoch versucht, medizinische Daten abzuschöpfen. In weiteren Fällen haben Hacker diverse Cyberangriffe auf Kliniken durchgeführt.

So hat zum Beispiel ein Mitglied des Hackerkollektivs Anonymous eine DdoS-Attacke auf Krankenhäuser durchgeführt. Es gab Fälle, in denen Unternehmen aus dem Gesundheitssektor versehentlich Patientendaten in E-Mails preisgegeben haben. Das Versicherungsunternehmen Aetna musste einiges an Kritik einstecken, weil es Briefe in durchscheinenden Umschlägen verschickte, die offenbarten, dass der Empfänger unter einer HIV-Infektion leidet. Man muss übrigens kein Hacker sein, um an Patientenakten interessiert zu sein. Facebook entwarf einen Plan, mit dem Sie Zugriff auf Patientendaten Ihrer Kunden aus den USA bekommen hätten. Aus den Reaktionen der Betroffenen kann man klar schließen, dass medizinische Daten ordentlich geschützt sein sollen.

Orangeworm“-Gruppe greift Organisationen aus dem Gesundheitssektor an und will Patientendaten stehlen


Orangeworms targets healthcare sector

Sicherheitsforscher von Symantec haben die Öffentlichkeit über eine Hackergruppe informiert, die unter dem Namen „Orangeworm“ auftritt. Die Gruppe nimmt hauptsächlich den Gesundheitssektor ins Visier und verwendet dazu die „Kwampirs“-Backdoor. Die „Orangeworm“-Gruppe trat bereits früher in Erscheinung. Ihre Mitglieder installierten eine besondere Backdoor namens Trojan.Kwampirs. Zu den Zielen der Gruppe zählen Organisationen, die eng mit dem Gesundheitssektor verbunden sind: Healthcare-Anbieter, Pharmaunternehmen und IT-Spezialisten, die im Gesundheitssektor tätig sind. Statt sich auf ein Land oder einen Kontinent zu konzentrieren, greifen die Hacker Kliniken in den Vereinigten Staaten, Europa und Asien an.

Der Grund für die Angriffe auf den Gesundheitssektor lässt sich einfach erklären: Die Orangeworm-Gruppe versucht auf sensible Patientendaten Zugriff zu erlangen. Zum jetzigen Zeitpunkt bleibt jedoch unklar, ob die Hacker Lösegelder im Austausch dafür fordern wollten, die Patientenakten nicht zu veröffentlichen, oder ob sie die Daten im Darkweb preisgeben wollten. Im Jahr 2017 erhielt eine Klinik für Schönheitschirurgie Lösegeldforderungen. Die litauische Klinik hatte ein Datenleck, aus dem Patientendaten nach außen drangen.

Die „Orangeworm“-Gruppe besteht auf jeden Fall aus professionellen Hackern, deren Aktionen genauestens durchdacht sind. Sie haben es nicht darauf abgesehen, beliebige Leute zu infizieren. Ihre böswilligen Angriffe haben präzise Ziele im Visier. Nahezu 40 % aller Opfer stammten aus dem Gesundheitssektor. Die Angreifer installierten heimlich die „Kwampirs“-Backdoor auf den Rechnern und versuchten damit Fernzugriff auf die kompromittierten Maschinen zu erlangen. Außerdem konnte sich Malware über lokale Netzwerke verbreiten.

Kwampirs“-Backdoor wurde auf die Zielrechner installiert

Obwohl die Hauptziele der „Orangeworm“-Gruppe im Gesundheitssektor tätig sind, stammt ein Großteil der angegriffenen Unternehmen aus anderen Branchen. Dennoch geschahen die Attacken auf andere Organisationen nur aus einem Grund: Zugriff auf Healthcare-Unternehmen erlangen. Berichten zufolge begannen die böswilligen Aktivitäten der „Orangeworm“-Hacker Orangeworm cyber attack group targets health sector bereits 2015. Laut Symantec:

“Die Kwampirs-Malware wurde auf Maschinen entdeckt, auf denen Software installiert war, mit der High-Tech-Geräte für bildgebende Verfahren kontrolliert wurden, wie etwa Röntgen oder MRT-Machinen. Außerdem stellte man fest, dass Orangeworm ein Interesse für Maschinen zeigte, die Patienten beim Ausfüllen von Einwilligungen zu Behandlungsverfahren unterstützt”.

Laut der Forscher ist es nicht schwer, die Aktivität der „Orangeworm“-Gruppe zu erkennen. Die böswilligen Angriffe sollten von geschulten IT-Spezialisten bemerkt werden können. Da die Attacken bereits seit längerer Zeit stattfinden, lässt sich der Schluss ziehen, dass der Gesundheitssektor darauf vorbereitet ist, gehackt zu werden.

 

 |       

 
 
 

Ein Gedanke zu „Kliniken auf der ganzen Welt im Visier der Hackergruppe „Orangeworm“

1 Comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.