USA: Hackerangriff legt wieder mehr als 100 Zahnarztpraxen lahm

Laut US-Medienberichten hatten Angreifer am 25. November über das gehackte IT-Unternehmen die Ransomware "Sodinokibi" auf Computern von mehr als 100 Zahnarztpraxen installiert. Dabei hatten die Praxen von CTS nicht nur Voice-over-IP-Telefondienste, sondern auch Produkte zur Datensicherung und Netzwerksicherheit bezogen. Da das Unternehmen die Lösegeldforderung zur Wiederherstellung der Daten in Höhe von 700.000 US-Dollar nicht zahlte, hatten viele Kunden Probleme, ihre Daten und Geschäftsabläufe wiederherzustellen.

Den Berichten zufolge wollten einige Zahnarztpraxen selber - geringere  - Lösegelder zahlen, um ihre eigenen Daten entschlüsseln zu könnnen. Viele Kunden von CTS hatten in den sozialen Medien den Angriff geschildert und darüber berichtet, wie sie versucht hatten, ihre Dateien wiederherzustellen. "Ich würde jedem empfehlen, sich an seine Versicherung zu wenden", sagte ein Zahnarzt aus Denver. "CTS sagte mir, dass ich das Lösegeld bezahlen müsste, um meine beschädigten Dateien zurück zu bekommen."

Am Ende spielt das Verhalten den Angreifern in die Hände: Sie würden nämlich jetzt durch die vielen kleinen Lösegeldsummen deutlich mehr Geld erbeuten, als wenn CTS die geforderten 700.000 Dollar bezahlt hätte.

In einem ähnlichen Vorfall Mitte November wurde der US-Technologiedienstleister Virtual Care Provider für Pflegeheime und Akutstationen mit Ransomware attackiert, die den Zugang zu Patientenakten verschlüsselt hatte.

Das in Milwaukee ansässige Unternehmen berichtete, dass unbekannte Angreifer die als "Ryuk" bekannte Ransomware in seine Netzwerksysteme einschleusten. Die Hacker verlangten 14 Millionen US-Dollar, um den Zugriff auf die Daten wiederherzustellen. Laut Angaben von Virtual Care Provider waren rund 110 US-Pflegeheime betroffen - sie konnten nicht auf ihre Patientenakten zugreifen, das Internet nutzen, Mitarbeiter bezahlen und wichtige Medikamente bestellen.