Die Medusa-Ransomware-Gruppe nimmt den Gesundheitsdienstleister HCRG ins Visier

HCRG Care Group, ein privater Anbieter von Gesundheits- und Sozialdiensten im Vereinigten Königreich, ist Berichten zufolge Opfer der Medusa-Ransomware-Gruppe geworden. Die Cyberkriminellen behaupten, 2,275 TB interne Daten gestohlen zu haben, und fordern ein Lösegeld in Höhe von 2 Millionen US-Dollar, um die Informationen entweder an einen Käufer zu verkaufen oder vollständig zu löschen. Falls keine Zahlung bis zum 27. Februar erfolgt, droht die Gruppe, die gestohlenen Daten online zu veröffentlichen. Zudem wird eine Verzögerung der Veröffentlichung für 10.000 US-Dollar pro Tag angeboten, offenbar um Verhandlungen offenzuhalten.

Als Beispiel für die gestohlenen Daten wurden angeblich Scans von Pässen und Führerscheinen, Dienstpläne von Mitarbeitern, eine Geburtsurkunde sowie Informationen aus Hintergrundüberprüfungen veröffentlicht. Trotz dieser Behauptungen hat HCRG erklärt, dass es den Vorfall aktiv mit Unterstützung externer forensischer Spezialisten untersucht. Das Unternehmen versichert, dass Eindämmungsmaßnahmen umgesetzt wurden und seine Dienste weiterhin vollumfänglich zur Verfügung stehen, sodass Patienten ohne Unterbrechung versorgt werden können.

Dieser Angriff zeigt eine zunehmende Entwicklung auf, bei der Ransomware-Gruppen herkömmliche Verschlüsselungstaktiken umgehen und stattdessen auf Datendiebstahl und Erpressung setzen. Die Medusa-Gruppe, die erstmals Ende 2022 in Erscheinung trat, hat sich insbesondere auf die Bereiche Technologie, Bildung, Produktion, Gesundheitswesen und Einzelhandel spezialisiert. Unternehmen in den USA und im Vereinigten Königreich gehören zu den häufigsten Opfern.

Dies ist bereits der zweite größere Angriff von Medusa auf eine britische Organisation in diesem Jahr. Im vergangenen Monat attackierte die Gruppe den Gateshead Council und forderte 600.000 US-Dollar Lösegeld. Da die Behörde sich weigerte zu zahlen, wurden die gestohlenen Daten angeblich veröffentlicht.

Es ist wahrscheinlich, dass sich HCRG ebenfalls weigert, das Lösegeld zu zahlen, da dies keine Sicherheit garantiert. Cybersicherheitsexperten warnen, dass 78 % der Unternehmen, die ein Lösegeld gezahlt haben, erneut angegriffen wurden – oft mit noch höheren Lösegeldforderungen. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Ransomware-Gruppen und die Notwendigkeit robuster Cybersicherheitsmaßnahmen zur Risikominderung.

Source: The Register

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.