Dutzende von Spitälern in USA von Hackern lahmgelegt?

«Alle Universal Health Services-Einrichtungen landesweit in den USA haben derzeit keinen Zugang zu Telefonen, Computersystemen, Internet oder dem Datenzentrum», schreibt ein anonymer User in einem neu eröffneten Thread bei Reddit, der von Security-Experten via Twitter geteilt wird.

Im Reddit-Thread scheinen mehrere Dutzend Beiträge zu bestätigen, dass mindestens mehrere der rund 400 Einrichtungen des grossen US-Gesundheitsanbieters UHS heute 28.9. um 16.30 Uhr nicht normal online verfügbar sind.

Konkret haben sämtliche von uns besuchten offiziellen UHS-Websites zwischen Florida, Georgia, Arizona, Washington, North Dakota, Alaska und Kalifornien Cloudflare mit einem Captcha vorgeschaltet.

Es ist unklar, ob nur eine «einfache DDoS-Attacke» stattfindet. Übereinstimmend melden die Reddit-User ungewöhnliche Vorfälle, welche zumindest auf einen versuchten, grossflächigen Hack hindeuten könnten. In einem Spital in Florida sollen die IT-Systeme zwar nicht gehackt worden sein, aber sie seien um 2 Uhr in der Nacht zum heutigen Montag hinuntergefahren worden, sagt ein User. Ein weiterer User aus dem Südosten der USA bestätigt die Uhrzeit.

«Es ist ein Riesen-Chaos in der Notaufnahme», so der eine und der andere konkretisiert: «Als der Angriff stattfand, wurden mehrere Antivirenprogramme durch den Angriff deaktiviert, und die Festplatten leuchteten von selbst vor Aktivität auf. Nach etwa 1 Minute wurden die Computer abgemeldet und heruntergefahren. Wenn man versucht, die Computer wieder einzuschalten, werden sie automatisch heruntergefahren.»

In einem kalifornischen Spital würden keine Notfälle mehr angenommen und Ambulanzen umgeleitet, meldet ein weiterer Reddit-User, einer schreibt von vier Toten.

In Texas soll nur noch das Telephon funktionieren, schreiben 2 User. Die meisten Kommentatoren halten fest, dass sie nur noch mit Papier arbeiten könnten.

Ein User behauptet, eine Nachtschwester habe Screenshots gemacht, welche einen Hack mit Ransomware bestätigen würden. Diverse User schreiben, man habe ihnen intern gesagt, dass Ransomware in die IT-Systeme eingedrungen sei.

Ein weiterer will wissen, dass Ryuk Malware dahinter stecke, was ein nicht namentlich genannter Spitalangestellter auch gegenüber «Bleeping Computer» bestätigt: Files seien mit der Dateinamenerweiterung «.ryk» manipuliert worden, was auf Ryuk hinweise. Ein Screenshot mit Protonmail-Adressen scheint diese Aussage zu unterstützen.

50 Millionen US-Dollar in Bitcoin laute die Forderung der Hacker für die Entschlüsselung der Spital-IT-Systeme, so ein weiterer Beitrag im Thread.

UHS hat sich bis anhin nicht zu den Aussagen geäussert. Die offizielle Firmen-Website ist auch normal erreichbar.

Die Firma Universal Health Services (UHS) gehört laut Eigenangaben zu den grössten US-Gesundheitsanbietern. Sie stehe auf Rang 281 auf der «Fortune 500»-Liste in USA, habe 90'000 Angestellte und betreibe 26 Akutkrankenhäuser, 328 verhaltensmedizinische Einrichtungen sowie 42 Ambulatorien. Man behandle 3,5 Millionen Patienten jährlich.

Dieser Text ist zuerst auf der Medinside-Partnerseite «Inside IT» erschienen.