Hacker haben eine Zahlung von 4,5 Millionen Dollar (4,25 Millionen Euro) gefordert, unter der Drohung, Informationen aus dem Hospital Clínic in Barcelona auszuspionieren. Die Generalitat hat bereits erklärt, dass sie nicht zahlen wird, so dass eine „hohe Wahrscheinlichkeit“ der Veröffentlichung von Patientendaten besteht.
Der Sekretär für Telekommunikation und digitale Transformation der Generalitat, Sergi Marcén, erklärte diesen Freitag (10.03.2023), fünf Tage nach dem Cyberangriff auf das Krankenhaus, dass die kriminelle Gruppe Ransom Home die Generalitat in den letzten Stunden kontaktiert hat und „4,5 Millionen Dollar verlangt hat, um die erbeuteten Daten nicht zu veröffentlichen“.
„Wir haben nicht mit diesen Kriminellen verhandelt, verhandeln nicht mit ihnen und werden auch nicht mit ihnen verhandeln“, betonte Marcén, der einräumte, dass deshalb eine „hohe Wahrscheinlichkeit“ besteht, dass Patientendaten und Forschungsergebnisse des Gesundheitszentrums in Umlauf geraten. Nach dem Angriff am vergangenen Sonntag konnte die Klinik 90 % der komplexen chirurgischen Eingriffe, 40 % der weniger komplexen Eingriffe, 70 % der ambulanten Konsultationen sowie die Schlaganfall- und Herzinfarktcodes wiederherstellen, kann aber immer noch keine Strahlentherapie durchführen.
Der ärztliche Direktor des Clínic, Antoni Castells, erklärte, er sei zuversichtlich, dass Anfang nächster Woche, zwischen Montag und Dienstag, mit der Strahlentherapie begonnen werden könne und der allgemeine Zugang zu den gemeinsamen Krankenakten wiederhergestellt werde, so dass sowohl im Krankenhaus als auch in den drei von ihm mitverwalteten Primärversorgungszentren Borrell, Casanova und Les Corts „normal“ gearbeitet werden könne.
Castells erläuterte die Auswirkungen des Anschlags auf die Gesundheitsversorgung in dieser Woche, in der 4.000 ambulante Analysen, 300 Operationen, 11.000 ambulante Besuche und keine Strahlentherapiesitzungen eingestellt wurden, obwohl 25 Patienten im Hospital de Sant Pau und 10 im Vall d’Hebron behandelt wurden.
Der Leiter des Generalkommissariats für kriminalpolizeiliche Ermittlungen der Mossos d’Esquadra, Ramon Chacon, wies darauf hin, dass diese Cyberkriminellen eine „doppelte Erpressung“ praktizieren, da sie zunächst das System blockieren und Geld verlangen und dann, wenn sie – wie in diesem Fall – nicht bezahlt werden, damit drohen, die Daten zu veröffentlichen oder an Dritte zu verkaufen, so dass die Motivation dieser Kriminellen darin besteht, „Gewinn zu machen“.
Da keine Bezahlung erfolgt, besteht eine „hohe Wahrscheinlichkeit der Veröffentlichung“ von Daten, was die Mossos durch eine „Cyber-Patrouille“ zu verhindern versuchen, die das Netzwerk überwacht und im Falle eines Lecks versucht, dieses zu beseitigen.
Gleichzeitig wird die Polizei versuchen, die Verantwortlichen zu identifizieren und zu verhaften, obwohl Chacon zugab, dass dies „kompliziert“ ist, weil „sie von Land zu Land springen“. Der Generaldirektor der katalanischen Agentur für Cybersicherheit, Tomàs Roy, bemerkte, dass das Krankenhaus „keine Daten verloren hat“, aber dass die Hacker Zugang zu Patienten- und anderen Informationen mit einem Volumen von 4 Terabyte hatten, die an Dritte weitergegeben oder verkauft werden könnten.
In diesem Sinne bittet Roy die Öffentlichkeit, alle SMS oder E-Mails von Clínic oder anderen Diensten, die nach angeblich verlorenen persönlichen Daten fragen, zu ignorieren und keine Links zu öffnen. Da Patienteninformationen verfügbar sind, können Betrügereien sehr persönlich werden: „Wenn eine Nachricht mit einer SMS eintrifft, in der es heißt: ‚Ich bin Jan, mein Handy und meine Brieftasche wurden gestohlen und ich schreibe dir vom Handy eines Freundes, um dich zu bitten, eine Überweisung von 100 Euro zu tätigen‘, besteht die Art und Weise, den Betrug zu entlarven, darin, diese Nummer anzurufen und darum zu bitten, mit deinem Sohn zu sprechen, aber nicht, die Überweisung zu tätigen“.
Quelle: Agenturen
