Seit heute Vormittag stellen Sicherheitsfirmen fest dass weltweit massive Angriffe mit Ransomware stattfinden.
Firmen, Organisationen und Behörden sind Ziele der Cyberattacke – Avast hat von bisher mehr als 75’000 Angriffen in 99 Ländern berichtet.
Die Ransomware verschlüsselt alle Dateien auf den infizierten Computern und fordert ein Lösegeld für die Freigabe der Daten.
Besonders betroffen sind Spitäler in England, wo Ärzte nicht mehr auf Patientendaten zugreifen können, so dass Notfallabteilungen dringende Fälle an andere Spitäler weiterleiten müssen.
In den USA waren z.B. Server der FedEx betroffen, eine der weltweit grössten Versand- und Logistikfirmen.
Kaspersky berichtet von 45’000 Angriffen in 75 Ländern.
Im Russischen Innenministerium sind ca. 1000 Computer betroffen, 1% der vorhandenen Systeme. Interne Experten konnten die Ausbreitung stoppen und aktualisieren derzeit die Antiviren-Software.
Die Ransomware mit dem Namen WannaCry war in den gestohlenen und durch die Gruppe Shadow Brokers veröffentlichen NSA Daten, zugänglich sind diese Daten seit Ende letzten Jahres. Microsoft hat im März einen Patch veröffentlicht – aber Hacker profitieren jetzt offensichtlich davon, dass vor allem Spitäler Ihre Systeme entweder nicht updaten konnten, oder dem Rat von Microsoft nicht gefolgt sind.
Die Schadsoftware wurde via Mail verbreitet, in Form von verschlüsselten und komprimierten Attachments.
Spitäler wurden noch heute Vormittag gewarnt, allerdings bereits zu spät. Mindestens 36 Spitäler und Arztpraxen haben einen entsprechenden Alarm ausgelöst weil sie von dem Angriff betroffen sind.
Es wird vermutet dass der tatsächliche Umfang der Angriffe zur Zeit noch nicht bekannt ist.