[English]Das Medizintechnik- und Gesundheitsunternehmen Fresenius ist Opfer eines Ransomware-Angriffs geworden. Meinen Informationen nach könnte es sich um die Snake-Ransomware handeln. In dessen Folge musste das Unternehmen die Produktion teilweise zurückfahren.
Anzeige
Fresenius ist ein als SE & Co. KGaA organisiertes Medizintechnik- und Gesundheitsunternehmen mit Sitz im hessischen Bad Homburg vor der Höhe. Es ist einer der größten privaten Krankenhausbetreiber Deutschlands sowie im Pharma- und Gesundheitsdienstleistungsbereich tätig. Fresenius beschäftigt weltweit 300.000 Mitarbeiter und ist mehrheitlich an dem Dialysespezialisten Fresenius Medical Care beteiligt.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Ransomware-Angriff auf die IT
Bereits am 6. Mai 2020 wurde bekannt, dass Fresenius Opfer eines Ransomware-Angriffs wurde.
#COVID19 Normalisierung auch bei Erpressungstrojanern. Eigentlich wollten die Kriminellen die Hersteller von lebenswichtigen Medizinprodukten verschonen. Der Fresenius Hack zeigt, das gilt nicht mehr. https://t.co/ov5NMhxToH
— Bernd Schöne (@schoenetexte) May 7, 2020
Anzeige
Ich hatte es bereits im heise-Newsticker gesehen, wo es heißt, dass das Gesundheits- und Medizintechnikunternehmen Fresenius 'nach eigenen Angaben Infektionen mit nicht näher bezeichneter Schadsoftware auf Unternehmensrechnern festgestellt habe'. Die IT-Experten des Unternehmens versuchen sich der Lösung des Problems beziehungsweise an der Bereinigung der Systeme.
Produktion beeinträchtigt, Klinikbetrieb nicht gefährdet
Ein Unternehmenssprecher teilte heise mit, 'dass gemäß eines intern erarbeiteten Sicherheitsprotokolls Schritte eingeleitet, die eine weitere Ausbreitung vermeiden sollen.' Dies sei mit gewissen Einschränkungen in der Produktion verbunden. Laut Unternehmenssprecher sei die Versorgung der Patientinnen und Patienten in den Krankenhäusern und Dialyseeinrichtungen des Unternehmens Fresenius "jederzeit gewährleistet".
Tochtergesellschaft Fresenius Kabi mit Snake-Ransomware
Heise berichtet in seinem Beitrag, dass die hundertprozentige Tochtergesellschaft Fresenius Kabi an ihrem norwegischen Standort Halden von Schadsoftware in der IT befallen sei. Es wird dort von Ransomware gesprochen. Das wird auch in diesem Artikel bestätigt – der norwegische Artikel ist nicht frei abrufbar.
Bei meinen Recherchen für diesen Artikel bin ich auf diesen Artikel von Brian Krebs gestoßen. Krebs wurde am Dienstag von einem anonym bleiben wollenden Leser kontaktiert. Die Quelle berichtete Krebs, dass ein Verwandter für die US-Niederlassungen von Fresenius Kabi arbeitet. Diese Person habe berichtet, dass Computer im Gebäude seiner Firma vom Netzwerk getrennt worden seien und dass ein Cyber-Angriff jeden Teil der weltweiten Geschäftstätigkeit des Unternehmens betroffen habe.
Die Quelle benannte die Snake-Ransomware als Urheber der Infektion. Das deckt sich mit den Aussagen eines Sicherheitsforschers in diesem Tweet. Die Ransomware wurde erstmals Anfang Januar 2020 beschrieben, wie ich in diesem McAfee-Dokument gelesen habe. Die Ransomware wird eingesetzt, um große Unternehmen zu erpressen.
Addendum: Bleeping Computer hat diesen Artikel veröffentlicht. Dieser besagt, dass umfangreiche Snake Ransomware-Kampagnen gegen Institutionen im Gesundheitsbereich gefahren werden.
Addenum 2: Interessant ist dieser Tweet, der auf eine Schwachstelle bei Fresenius in 2019 hinweist.
https://t.co/xtZK3MKAUF was vulnerable to CVE-2019-11510 between April 25, 2019 and November 4, 2019.
This arbitrary file reading vulnerability allows sensitive information disclosure enabling unauthenticated attackers to access private keys and user passwords. https://t.co/okdY8GlYxC
— Bad Packets Report (@bad_packets) May 10, 2020
Anzeige