Fresenius vermutlich Opfer eines Snake-Ransomware-Angriffs

[English]Das Medizintechnik- und Gesundheitsunternehmen Fresenius ist Opfer eines Ransomware-Angriffs geworden. Meinen Informationen nach könnte es sich um die Snake-Ransomware handeln. In dessen Folge musste das Unternehmen die Produktion teilweise zurückfahren.


Anzeige

Fresenius ist ein als SE & Co. KGaA organisiertes Medizintechnik- und Gesundheitsunternehmen mit Sitz im hessischen Bad Homburg vor der Höhe. Es ist einer der größten privaten Krankenhausbetreiber Deutschlands sowie im Pharma- und Gesundheitsdienstleistungsbereich tätig. Fresenius beschäftigt weltweit 300.000 Mitarbeiter und ist mehrheitlich an dem Dialysespezialisten Fresenius Medical Care beteiligt.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Ransomware-Angriff auf die IT

Bereits am 6. Mai 2020 wurde bekannt, dass Fresenius Opfer eines Ransomware-Angriffs wurde.


Anzeige

Ich hatte es bereits im heise-Newsticker gesehen, wo es heißt, dass das Gesundheits- und Medizintechnikunternehmen Fresenius 'nach eigenen Angaben Infektionen mit nicht näher bezeichneter Schadsoftware auf Unternehmensrechnern festgestellt habe'. Die IT-Experten des Unternehmens versuchen sich der Lösung des Problems beziehungsweise an der Bereinigung der Systeme.

Produktion beeinträchtigt, Klinikbetrieb nicht gefährdet

Ein Unternehmenssprecher teilte heise mit, 'dass gemäß eines intern erarbeiteten Sicherheitsprotokolls Schritte eingeleitet, die eine weitere Ausbreitung vermeiden sollen.' Dies sei mit gewissen Einschränkungen in der Produktion verbunden. Laut Unternehmenssprecher sei die Versorgung der Patientinnen und Patienten in den Krankenhäusern und Dialyseeinrichtungen des Unternehmens Fresenius "jederzeit gewährleistet".

Tochtergesellschaft Fresenius Kabi mit Snake-Ransomware

Heise berichtet in seinem Beitrag, dass die hundertprozentige Tochtergesellschaft Fresenius Kabi an ihrem norwegischen Standort Halden von Schadsoftware in der IT befallen sei. Es wird dort von Ransomware gesprochen. Das wird auch in diesem Artikel bestätigt – der norwegische Artikel ist nicht frei abrufbar.

Bei meinen Recherchen für diesen Artikel bin ich auf diesen Artikel von Brian Krebs gestoßen. Krebs wurde am Dienstag von einem anonym bleiben wollenden Leser kontaktiert. Die Quelle berichtete Krebs, dass ein Verwandter für die US-Niederlassungen von Fresenius Kabi arbeitet. Diese Person habe berichtet, dass Computer im Gebäude seiner Firma vom Netzwerk getrennt worden seien und dass ein Cyber-Angriff jeden Teil der weltweiten Geschäftstätigkeit des Unternehmens betroffen habe.

Die Quelle benannte die Snake-Ransomware als Urheber der Infektion. Das deckt sich mit den Aussagen eines Sicherheitsforschers in diesem Tweet. Die Ransomware wurde erstmals Anfang Januar 2020 beschrieben, wie ich in diesem McAfee-Dokument gelesen habe. Die Ransomware wird eingesetzt, um große Unternehmen zu erpressen.

Addendum: Bleeping Computer hat diesen Artikel veröffentlicht. Dieser besagt, dass umfangreiche Snake Ransomware-Kampagnen gegen Institutionen im Gesundheitsbereich gefahren werden.

Addenum 2: Interessant ist dieser Tweet, der auf eine Schwachstelle bei Fresenius in 2019 hinweist.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.