zurück zum Artikel

London: Ransomware-Gruppe Rhysida wohl im Besitz von Patientendaten

Marie-Claire Koch
Krankenhauskorridor

(Bild: samrana3003/Shutterstock.com)

Die Ransomware-Gang Rhysida ist nach dem Angriff auf die British Library erneut aktiv und behauptet, Daten des King Edward VII's Hospital in London zu besitzen.

Die Ransomware-Gruppierung Rhysida, der wohl auch die British Library zum Opfer fiel [1], behauptet im Besitz von Daten des King Edward VII's Hospital in London zu sein, wie zuerst Securityaffairs berichtete [2]. Als Beleg für den Angriff veröffentlicht die Gruppe auf seiner Leaksite auch eine Collage mit zahlreichen Bildern von medizinischen Befunden, Anmeldeformularen, Röntgenbildern, Rezepten und weiteren Dokumenten. Unter den Daten sollen sich neben denen von Patienten und Mitarbeitern auch welche der Königsfamilie befinden.

Eintrag auf der Leaksite von Rhysida​

Rhysida versteigert Daten eines Krankenhauses

Die Ransomware-Gruppe verfüge nach eigenen Angaben über eine große Menge an "sensiblen Daten" und versteigert sie für 10 BTC, beim derzeitigen Bitcoin-Kurs etwa 350.000 Euro. Wenn sich kein Käufer findet, plant Rhysida, die gestohlenen Daten zu veröffentlichen.

FBI und CISA warnen vor Rhysida

Erst vergangene Woche warnten unter anderem das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) in einer gemeinsamen Mitteilung [3] vor Ransomware-Angriffen durch Rhysida. Die Warnung ist Teil einer laufenden Kampagne namens "#StopRansomware" [4], die über Techniken und Verfahren der Ransomware-Gruppen informiert und Material für Betroffene bereitstellt. Demnach nutzt Rhysidia neben Phishing-Kampagnen und Remote-Zugangsdiensten auch die bekannte Schwachstelle ZeroLogon [5] aus, was in der Vergangenheit bereits andere Cyberkriminelle taten.

Den Informationen zufolge werden die Cyberkriminellen hinter Rhysida als Ransomware-as-a-Service (RaaS)-Modell betrachtet, die "Organisationen in den Bereichen Bildung, Fertigung, Informationstechnologie und Regierung kompromittiert haben" und das gezahlte Lösegeld zwischen der Gruppe und ihren Partnern aufteilen.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [6]

(mack [7])

URL dieses Artikels:
https://www.heise.de/-9545660

Links in diesem Artikel:
[1] https://www.heise.de/news/British-Library-Wochenlanger-Ausfall-wegen-Ransomware-Angriff-9534532.html
[2] https://securityaffairs.com/154999/cyber-crime/rhysida-ransomware-king-edward-viis-hospital.html
[3] https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware
[4] https://www.cisa.gov/stopransomware/ransomware-guide
[5] https://www.heise.de/news/60-Millionen-US-Dollar-erbeutet-FBI-und-CISA-warnen-vor-Cuba-Ransomware-7367869.html
[6] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:mack@heise.de

Copyright © 2023 Heise Medien