Erst vor einigen Tagen sorgte ein erfolgreicher Angriff mit Erpressungssoftware für einen tödlichen Zwischenfall an der Düsseldorfer Uniklinik. Nun gibt es einen weiteren großen Fall. Die Spitals- und Klinikkette Universal Health Services (UHS) hatte infolge einer Ransomwareinfektion massive Probleme an ihren US-Standorten.

Am Sonntagmorgen (Ortszeit) wurden die ersten Probleme gemeldet. Computer waren von der Malware gesperrt worden, Telefonsysteme nicht mehr benutzbar. In weiterer Folge musste man in einigen Spitälern kurzfristig auf analoge Verwaltung umsatteln und führte die Datenaufnahme manuell mit Papier und Stift durch.

"Ryuk" in Verdacht

Auf sozialen Medien gab es auch Berichte über weitreichendere Folgen. So sollen Rettungstransporte zu anderen Krankenhäusern umgeleitet worden sein, da aufgrund des technischen Chaos eine schnelle Aufnahme und Behandlung an den betroffenen UHS-Standorten nicht hätte gewährleistet werden können.

Gegenüber Bleeping Computer gab ein Mitarbeiter zu Protokoll, dass die Dateien auf seinem Rechner nach der Verschlüsselung durch die Ransomware plötzlich die Endung ".ryk" hatten. Dies ist ein Markenzeichen einer Infektion mit dem berühmt-berüchtigten Erpressungstrojaner "Ryuk". Opfern wird aufgetragen, Lösegeld zu überweisen, um Zugriff auf ein Entschlüsselungstool zu bekommen, mit dem sich die Daten wiederherstellen lassen.

UHS hat einen "IT-Sicherheitsvorfall" bestätigt. Man arbeite nun gemeinsam mit Partnern daran, die IT-Infrastruktur möglichst schnell wiederherzustellen. (red, 29.9.2020)