Cyber-Angriff auf Uniklinik Düsseldorf: BSI warnt vor akuter Ausnutzung bekannter Schwachstelle
Am 10. September 2020 kam es zu einem it-Sicherheitsvorfall im universitätsklinikum düsseldorf (UKD). Gemäß BSI-Gesetz hat das UKD das Bundesamt für Sicherheit in der Informationstechnik (BSI) über diesen Vorfall informiert. Das BSI hat sofort seine Unterstützung angeboten und steht seitdem im kontinuierlichen Kontakt mit dem UKD, auch im Rahmen des Cyber-Abwehrzentrums. Mit einem mobilen Einsatzteam unterstützt das BSI derzeit die Verantwortlichen des UKD vor Ort aktiv bei der Analyse und Bewältigung des Vorfalls.
In diesem Zusammenhang weist das BSI mit Nachdruck darauf hin, dass derzeit eine seit Dezember 2019 bekannte Schwachstelle (CVE-2019-19781) in vpn-Produkten der Firma citrix für Cyber-Angriffe ausgenutzt wird. Dem BSI werden zunehmend Vorfälle bekannt, bei denen Citrix-Systeme bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates kompromittiert wurden. Dadurch haben Angreifer auch nach Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke. Diese Möglichkeit wird aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen. […]
