Eine russische Hackergruppe behauptet, dass sie rund 30.000 US-Dollar (ca. 29.926 Euro) von einem japanischen Krankenhaus erhalten hat, damit es wieder Zugriff auf die digitalen Krankenakten bekommt. Die Akten wurden im vergangenen Oktober bei einem Ransomware-Angriff verschlüsselt.
Die Stadt Tsurugi, die das betroffene Krankenhaus betreibt, bestreitet allerdings, Lösegeld gezahlt zu haben. Experten vermuten, dass eine IT-Firma, die beauftragt wurde, die Folgen des Angriffs zu beseitigen, die Zahlung heimlich vorgenommen hat.
Krankenhausbetreiber hat kein Lösegeld bezahlt
Die japanische Polizei hat die Opfer von Ransomware-Angriffen aufgefordert, das geforderte Lösegeld nicht zu zahlen.
Ein Mitglied der Hackergruppe LockBit 3.0 sagte, dass die Gruppe am 21. November vergangenen Jahres eine Bitcoin-Zahlung erhalten hat, nachdem sie über eine spezielle Webseite Gespräche mit einem Vertreter des Krankenhauses geführt hatten. Ursprünglich wurden 60.000 US-Dollar (ca. 59.834 Euro) für den Entschlüsselungscode der Daten gefordert, der Betrag wurde aber auf die Hälfte heruntergehandelt.
Shigeru Kanenishi, der Bürgermeister von Tsurugi, sagte: “So wie wir es verstehen, hat die Stadt kein Lösegeld gezahlt.”
Die Stadt hatte 70 Millionen Yen (ca. 475.289 Euro) an ein IT-Unternehmen in Tokyo gezahlt, damit der Angriff auf das Krankenhaus untersucht und versucht wird, die Daten wieder herzustellen.
Das Unternehmen wollte sich nicht zu der Behauptung der russischen Gruppe äußern, sagte allerdings, dass es generell nicht mit Hackergruppen verhandelt.
Zum Zeitpunkt des Angriffs am 31. Oktober weigerte sich das Krankenhaus, das Lösegeld zu zahlen und erklärte, es werde stattdessen ein neues elektronisches Krankenaktensystem für 200 Millionen Yen (ca. 1.358.393 Euro) einrichten.
Im Januar bestätigte das Krankenhaus, dass es wieder Zugriff auf die Krankenakten hat und kein neues System einrichten muss. Zudem wurden nach zwei Monaten Unterbrechungen die regelmäßigen medizinischen Untersuchungen in allen Abteilungen wieder aufgenommen.
Ransomware-Angriffe nehmen in Japan zu
Ein Expertengremium, das den Fall untersuchte, kam in einem Bericht im Juni zu dem Schluss, dass der IT-Betreiber höchstwahrscheinlich in den Besitz eines Datenwiederherstellungsprogramms gelangt war.
In Japan breiten sich Ransomware-Angriffe in der letzten Zeit aus. In den letzten Monaten meldete die nationale Polizeibehörde, dass die Angriffe um 87 Prozent im Vergleich mit dem Vorjahr gestiegen sind.
Gleichzeitig warnt die Behörde davor, auf die Lösegeldforderungen einzugehen, da dies solche Angriffe nur fördert.
