{"id":289630,"date":"2023-12-25T11:40:42","date_gmt":"2023-12-25T10:40:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289630"},"modified":"2024-01-24T11:30:07","modified_gmt":"2024-01-24T10:30:07","slug":"cyberangriff-auf-franziskus-hospital-bielefeld-dez-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/25\/cyberangriff-auf-franziskus-hospital-bielefeld-dez-2023\/","title":{"rendered":"Cyberangriff auf Franziskus Hospital Bielefeld (Dez. 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Das Franziskus Hospital Bielefeld ist zum 24. Dezember 2023 Opfer eines Cyberangriffs geworden. Ein Blog-Leser hat mich auf diesen Vorfall hingewiesen (danke daf\u00fcr). Es handelt sich wohl um eine Infektion mit der Lockbit 3.0 Ransomware und es sind mehrere H\u00e4user des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbr\u00fcck und Herford) betroffen. Die IT hat die\u00a0 Systeme heruntergefahren und versucht momentan die Auswirkungen festzustellen. <strong>Erg\u00e4nzung:<\/strong> Die Lockbit-Operatoren wollen pr\u00fcfen, warum die Kliniken angegriffen werden.<\/p>\n<p><!--more--><\/p>\n<h2>Angriff am Morgen des 24. Dezember<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/4238639a21794d3db5e118abb8cc2839\" alt=\"\" width=\"1\" height=\"1\" \/>Der Cyberangriff wurde wohl in den fr\u00fchen Morgenstunden des 24.12.2023 festgestellt. Unbekannte haben sich, laut <a href=\"https:\/\/web.archive.org\/web\/20230328174253\/https:\/\/franziskus.de\/hospital-services\/mitteilungen-presse\" target=\"_blank\" rel=\"noopener\">Mitteilung<\/a> der Klinik, Zugang zu den Systemen der IT-Infrastruktur der Krankenh\u00e4user verschafft und gezielt Daten verschl\u00fcsselt. Ein erste Pr\u00fcfung ergab, dass es sich wahrscheinlich um eine Cyberattacke durch Lockbit 3.0 handelt, deren zeitliche Behebung derzeit noch nicht absehbar ist<\/p>\n<p>Aus Sicherheitsgr\u00fcnden wurden direkt nach Bekanntwerden noch in der Nacht alle Systeme heruntergefahren und alle n\u00f6tigen Personen und Institutionen informiert. Als Folge ist das gesamte IT-System der Krankenh\u00e4user:<\/p>\n<ul>\n<li>Franziskus Hospital Bielefeld,<\/li>\n<li>Sankt Vinzenz Hospital Rheda-Wiedenbr\u00fcck und<\/li>\n<li>Mathilden Hospital Herford<\/li>\n<\/ul>\n<p>ausgefallen. Zum Ausma\u00df des Schadens sowie zu eventuellen Forderungen oder Bedingungen k\u00f6nnen die Betreiber zum jetzigen Zeitpunkt noch keine Angaben gemacht werden. Die Verantwortliche f\u00fcr die IT haben noch in der Nacht einen Krisenstab eingerichtet und mit der Analyse der Situation begonnen. Die Zug\u00e4nge zu allen Systemen wurden unmittelbar gesperrt.<\/p>\n<p>\"Dank der IT-Sicherungssysteme sind Patientendaten f\u00fcr die Behandlung der Patienten aber noch verf\u00fcgbar.\" sagt Dr. Jan Schlenker, Gesch\u00e4ftsf\u00fchrer der KHO gGmbH. Die zust\u00e4ndigen Beh\u00f6rden wurden informiert und die internen wie externen IT-Sicherheitsspezialisten arbeiten mit Hochdruck an der Aufkl\u00e4rung des Sachverhaltes und der Sicherung aller Daten.<\/p>\n<p>\"Unsere Sicherungsarbeiten laufen auf Hochtouren. Die Patientenversorgung ist weiterhin gew\u00e4hrleistet und der Klinikbetrieb l\u00e4uft mit leichten technische Einschr\u00e4nkungen weiter, wir haben uns jedoch aus Sicherheitsgr\u00fcnden von der Notfallversorgung abgemeldet\", so der stellvertretende Gesch\u00e4ftsf\u00fchrer Philipp Herzog.<\/p>\n<p>Die Kliniken geh\u00f6ren zur <a href=\"https:\/\/www.kho.de\/kho\/index.php\" target=\"_blank\" rel=\"noopener\">KHO<\/a> (Katholische Hospitalvereinigung Ostwestfalen gGmbH). Seit Juli 2022 stellen rund 3.300 Mitarbeiterinnen und Mitarbeiter der <em>KHO gGmbH<\/em> gemeinsam die medizinische Versorgung der Patienten in der Region Ostwestfalen sicher.<\/p>\n<h2>Alles ein Versehen?<\/h2>\n<p><strong>Erg\u00e4nzung:<\/strong> Die Lockbit-Operatoren wollen pr\u00fcfen, warum die Kliniken angegriffen werden. Ich bin zum 29. Dezember 2023\u00a0 auf X auf einen <a href=\"https:\/\/twitter.com\/vxunderground\/status\/1740741094944485483\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> gesto\u00dfen &#8211; vx-underground hat mit den Lockbit Ransomware-Operatoren wegen des obigen Angriffs gesprochen. Hier die Aussage:<\/p>\n<blockquote><p>Yesterday we spoke with Lockbit ransomware group administrative staff regarding one of their affiliates attacking KHO (Katholische Hospitalvereinigung Ostwestfalen), a German hospital network. This attack has shut down 1,842 hospital beds, 23 specialist departments, and made it difficult to work for over 820 health professionals. Lockbit administration has agreed to further investigate the situation and evaluate the circumstances of the victim. However, in order to investigate this, Lockbit administration needs the decryption ID provided to the victim (KHO) which was listed in the ransomware note on the victims machine(s). If Lockbit administration rules this attack violated their terms of service they will issue a decryptor to the healthcare facility for free. If any of you have the decryption ID which was present in the ransomware note, please give it to us. Thank you.<\/p><\/blockquote>\n<p>Die Lockbit-Operatoren br\u00e4uchten die Decryption ID, die dem Opfer in einer Meldung auf den infizierten Systemen genannt worden sein sollte. Dann gibt es den Decryptor ggf. kostenlos.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/30\/cyber-angriff-auf-klinikum-esslingen-citrix-bleed-ausgenutzt\/\">\"Cyber-Angriff\" auf Klinikum Esslingen \u2013 Citrix-Bleed ausgenutzt?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/01\/lka-bw-warnung-an-krankenhuser-und-rehabilitationseinrichtungen-vor-citrix-schwachstellen\/\">LKA BW: Warnung an Krankenh\u00e4user und Rehabilitationseinrichtungen vor CITRIX-Schwachstellen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/09\/cyberangriff-auf-uniklinik-frankfurt-entdeckt\/\">Cyberangriff auf Uniklinik Frankfurt entdeckt?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/19\/unfallkasse-thringen-erneut-opfer-eines-cyberangriffs-18-dez-2023\/\">Unfallkasse Th\u00fcringen erneut Opfer eines Cyberangriffs (18. Dez. 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/22\/cyberangriff-auf-bluebrixx-bb-services-gmbh-21-12-2023\/\">Cyberangriff auf 'BlueBrixx' (BB Services GmbH) \u2013 21.12.2023<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/21\/gvw-graf-von-westphalen-opfer-eines-cyberangriffs-geworden-dez-2023\/\">GvW Graf von Westphalen Opfer eines Cyberangriffs geworden (Dez. 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/19\/easypark-opfer-eines-cyberangriffs-datenabfluss-hat-stattgefunden-dez-2023\/\">EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/28\/convotis-geiger-bdt-besttigt-cyberangriff-infrastruktur-ber-citrix-netscaler-adc-kompromittiert\/\">Convotis (Geiger BDT) best\u00e4tigt Cyberangriff, Infrastruktur \u00fcber Citrix Netscaler ADC kompromittiert?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/27\/inros-lackner-se-gab-es-einen-cyberangriff-bei-der-firma\/\">Inros Lackner SE: Gab es einen Cyberangriff bei der Firma? Ja!<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/14\/sdwestfalen-it-wiederanlauf-nach-cyberangriff-dauert-lnger-betreiber-werden-versumnisse-vorgeworfen\/\">S\u00fcdwestfalen IT: Wiederanlauf nach Cyberangriff dauert l\u00e4nger; Betreiber werden Vers\u00e4umnisse vorgeworfen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/07\/booking-com-von-cyberangreifern-missbraucht-phishing-und-malware-verschickt\/\">Booking.com von Cyberangreifern missbraucht \u2013 Phishing und Malware verschickt<\/a><br \/>\n<a href=\"news: Details zum Dena-Angriff, Fresenius Medical Care, Bluetooth-Schwachstelle und mehr\">Cyber-News: Details zum Dena-Angriff, Fresenius Medical Care, Bluetooth-Schwachstelle und mehr<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/28\/neue-cyber-vorflle-cyberlink-welltok-gesundheitsdaten-etc\/\">Neue Cyber-Vorf\u00e4lle: Cyberlink, Welltok-Gesundheitsdaten, etc.<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/10\/studie-ursprung-von-50-aller-cyberangriffe-ist-die-cloud\/\">Studie: Ursprung von 50% aller Cyberangriffe ist die Cloud<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/04\/cyberangriffe-75-prozent-sehen-cloud-infrastruktur-als-grte-risikoquelle\/\">Cyberangriffe: 75 Prozent sehen Cloud-Infrastruktur als gr\u00f6\u00dfte Risikoquelle<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Franziskus Hospital Bielefeld ist zum 24. Dezember 2023 Opfer eines Cyberangriffs geworden. Ein Blog-Leser hat mich auf diesen Vorfall hingewiesen (danke daf\u00fcr). Es handelt sich wohl um eine Infektion mit der Lockbit 3.0 Ransomware und es sind mehrere H\u00e4user &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/12\/25\/cyberangriff-auf-franziskus-hospital-bielefeld-dez-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-289630","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=289630"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289630\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=289630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=289630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=289630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}