Im Laufe des Jahres 2022 waren mehr als 200 große Organisationen des öffentlichen Sektors in den Vereinigten Staaten von Ransomware betroffen (öffnet in neuem Tab) Anschläge.
Die Cybersicherheitsexperten Emsisoft behauptet, dass Unternehmen in der Regierungs-, Bildungs- und Gesundheitsbranche am stärksten betroffen waren, nachdem sie öffentlich zugängliche Berichte, Offenlegungserklärungen, aber auch Dark-Web-Lecks und Informationen von Drittanbietern durchforstet hatten.
Bei etwa der Hälfte der aufgedeckten Vorfälle entwendeten die Angreifer sensible Daten.
Ausblenden der Vorfälle
Bei den Angriffen im letzten Jahr wurden insgesamt 105 Bezirke sowie 44 Universitäten und Hochschulen, 45 Schulbezirke und 24 Gesundheitsdienstleister mit Ransomware angegriffen.
Trotz umfangreicher Recherchen sagt das Unternehmen, dass die Zahlen wahrscheinlich nicht schlüssig sind, da nicht alle Organisationen bereit sind, Cybersicherheitsvorfälle offenzulegen. Im Vergleich zu Privatunternehmen teilen öffentliche Organisationen eher die Details solcher Vorfälle, aber es ist immer noch wahrscheinlich, dass einige Vorfälle geheim gehalten wurden.
„Die Realität ist, dass niemand genau weiß, ob die Anzahl der Angriffe stagniert oder nach oben oder unten tendiert“, sagte Emsisoft in seinem Bericht.
Neben nicht bekannt gegebenen und versteckten Vorfällen gibt es auch Vorfälle, die sich während der Erstellung des Berichts von Emsisoft zugetragen haben könnten, wie der Angriff auf das CentraState Medical Center, der angeblich am 30. Dezember 2022 stattfand. Damals kündigte die Organisation an, die Aufnahme von Patienten „fällig“ einzustellen zu einem Cybersicherheitsproblem“.
Ransomware-Betreiber zögern normalerweise, wenn es darum geht, Gesundheitsdienstleister anzugreifen, da ein potenziell tödlicher Ausgang wahrscheinlich das Ende ihrer Operationen und ihrer Freiheit insgesamt bedeuten würde.
Am Wochenende distanzierten sich die LockBit-Ransomware-Betreiber von einem Tochterunternehmen, das das SickKids-Krankenhaus für kranke Kinder ins Visier nahm, und behaupteten, sie hätten gegen ihre Regeln verstoßen, indem sie eine Gesundheitsorganisation angegriffen hätten. Die Gruppe entschuldigte sich für den Vorfall und stellte den Entschlüsseler zur Verfügung.
Über: Piepender Computer (öffnet in neuem Tab)