{"id":303130,"date":"2024-09-20T12:54:22","date_gmt":"2024-09-20T10:54:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=303130"},"modified":"2025-05-31T21:25:28","modified_gmt":"2025-05-31T19:25:28","slug":"cyberangriff-auf-wertachklinik-bobingen-daten-im-darknet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/09\/20\/cyberangriff-auf-wertachklinik-bobingen-daten-im-darknet\/","title":{"rendered":"Cyberangriff auf Wertachklinik Bobingen; Daten im Darknet"},"content":{"rendered":"

\"SicherheitAnfang September 2024 wurde bekannt, dass die Wertachklinik in Bobingen Opfer eines Cyberangriffs geworden sei. Es war eine Ransomware verantwortlich. Nun wurde ich informiert, dass die Cloak Ransomware-Gruppe 291 GByte an Daten entwendete und diese ver\u00f6ffentlichen will.<\/p>\n

<\/p>\n

R\u00fcckblick: Der Cyberangriff<\/h2>\n

Die Wertachklinik Bobingen ist wohl ein kleineres Haus, welche insgesamt 130 Betten f\u00fcr Patienten diverser Schwerpunkte bereith\u00e4lt. Die Klinik liegt etwas au\u00dferhalb der Stadt Bobingen, nahe der urw\u00fcchsigen Wertachauen – daher der Name. Die Wertachklinik Bobingen ist wohl ein Verbund mit dem Krankenhaus Schwabm\u00fcnchen, welches auch betroffen ist.<\/p>\n

Ich war von einem Blog-Leser dar\u00fcber informiert worden, dass in der Wertachklinik Bobingen nach einem Ransomware-Befall nichts mehr ging. Das medizinische Personal konnte sich nicht mal mehr anmelden und hatte daher keinen Zugriff mehr auf\u00a0 die IT und das Patientenmanagementsystem. Das Personal kam auch nicht mehr an Krankenakten heran – ein absoluter GAU. Ich hatte den Sachverhalt am 3. September 2024 im Beitrag Cyberangriff auf Londoner U-Bahn; Ransomware bei Schneider Software AG und Wertachklinik Bobingen<\/a> angesprochen.<\/p>\n

Cloak Ransomware-Gruppe verantwortlich<\/h2>\n

Nun hat mich HackManac auf X dar\u00fcber informiert, dass er im Darknet auf Informationen der Angreifer gesto\u00dfen ist.<\/p>\n

\"Cloak-Ransomware<\/p>\n

Die Ransomware-Gruppe Cloak behauptet, beim Angriff auf die die Wertachkliniken\u00a0 in Bobingen und Schwabm\u00fcnchen 291 GB an Daten entwendet zu haben. Urspr\u00fcnglich war der Name des Opfers bereits am 4. September in zensierter Form We****************.de<\/em> ver\u00f6ffentlicht worden.<\/p>\n

Zum 19. September 2024 ist die \"Wartefrist\", die die Gruppe gesetzt hatte, abgelaufen. Das bedeutet, dass die Klinik wohl keine Verhandlungen gef\u00fchrt und Zahlungen geleistet haben kann.<\/p>\n

Auf der Leak-Seite der Ransomware-Gruppe hat Cloak nun einige Dokumente ver\u00f6ffentlicht. Es handelt sich mutma\u00dflich wohl um Verwaltungsinformationen – Kostenaufschl\u00fcsselungen, Mitarbeiterlisten, Geh\u00e4lter von Angestellten, ein Bankauszug der Klinik oder Kosten f\u00fcr eine Telefonanlage. Mit dabei seien aber auch Ablichtungen von Ausweisen, Aufenthaltstiteln sowie Daten eines Patienten zu dessen Versicherungsstatus samt Kopie der Krankenkassenkarte (eKV-Karte), hei\u00dft es. Direkte Patientenakten scheinen, nach dem, was ich so geh\u00f6rt habe, noch keine ver\u00f6ffentlicht worden zu sein.<\/p>\n

Unsch\u00f6ne Geschichte – selbst wenn keine Patientenakten \u00f6ffentlich werden sollten, Mitarbeiterlisten inklusive E-Mail-Adresse, Ablichtungen von Ausweisen oder Aufenthaltstiteln sowie das Gehaltsgef\u00fcge sind doch recht sensitive Informationen, die zum Missbrauch einladen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Anfang September 2024 wurde bekannt, dass die Wertachklinik in Bobingen Opfer eines Cyberangriffs geworden sei. Es war eine Ransomware verantwortlich. Nun wurde ich informiert, dass die Cloak Ransomware-Gruppe 291 GByte an Daten entwendete und diese ver\u00f6ffentlichen will.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-303130","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=303130"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303130\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=303130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=303130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=303130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}