NHS wird von einem weiteren Cyberangriff getroffen, bei dem mehr als 100 E-Mail-Konten offengelegt wurden
Die Coronavirus-Pandemie hat die Gesundheitssysteme von Ländern auf der ganzen Welt auf die Probe gestellt. Das Leben von Millionen von Menschen steht auf dem Spiel, und ausnahmsweise haben uns die Aktionen bestimmter Hacker glauben gemacht, dass sich hinter den Guy Fawkes-Masken und unter den schwarzen Kapuzenpullis echte Menschen befinden. Im März versprachen die Betreiber mehrerer großer Ransomware-Familien, die Angriffe auf Krankenhäuser und Gesundheitsorganisationen für die Zeit der Krise zu stoppen. Leider sehen andere Gruppen von Cyberkriminellen kein Problem darin, die Leute zu treffen, die an vorderster Front gegen das böse Virus stehen.
Letzte Woche gab der britische National Health Service (NHS) bekannt, dass er sich nicht auf die Sicherung des Wohlbefindens der Menschen während der Pandemie konzentrieren muss, sondern kürzlich gezwungen war, sich mit einem Cyberangriff zu befassen, der zum Kompromiss von 113 E-Mail-Konten führte. Die Adressen gehören NHS-Mitarbeitern, und zwischen dem 30. Mai und dem 1. Juni haben die Hacker sie verwendet, um Spam an Empfänger außerhalb des Dienstes zu senden, heißt es in der Ankündigung.
Table of Contents
Die Angreifer haben den NHS nicht gezielt angegriffen
Ein Angriff auf den NHS zu diesem Zeitpunkt ist bestenfalls unangemessen, aber es muss gesagt werden, dass sich die Bemühungen der Hacker nicht speziell auf das britische Gesundheitssystem konzentrierten. Der NHS sagt, dass der Angriff Teil einer massiven Phishing-Kampagne war, die die Arbeit einer Reihe verschiedener britischer Organisationen gestört hat. Das National Cyber Security Center (NCSC) hat vor acht Monaten darauf hingewiesen.
Laut NCSC ist die Kampagne massiv und trifft Unternehmen aller Formen und Größen, unabhängig von dem Sektor, in dem sie arbeiten. Das einzige Ziel besteht darin, Anmeldeinformationen für E-Mails zu sammeln, und dies scheint ziemlich effektiv zu sein.
Sobald sie ein E-Mail-Konto kompromittieren, durchsuchen die Hacker das Adressbuch und senden einfache Phishing-E-Mails an ausgewählte Einträge. In den meisten Fällen wird den Empfängern mitgeteilt, dass eine Benachrichtigung für sie vorliegt, und sie erhalten Links, die zu Phishing-Seiten führen. Die E-Mails sind nicht besonders überzeugend, aber durch das Versenden von legitimen Adressen verbessern die Gauner ihre Erfolgschancen.
Der größte Teil der Bemühungen wurde in die Phishing-Seiten gesteckt. Die Phisher haben eine große Anzahl von ihnen erstellt und wählen je nach Ziel aus, welche gesendet werden sollen. Das gefälschte Anmeldeformular enthält das Logo der Opferorganisation, wodurch es viel überzeugender wird. Nachdem ein Benutzer seine Anmeldeinformationen preisgegeben hat, melden sich die Gauner in ihrem E-Mail-Konto an, durchsuchen das Adressbuch des Opfers und wiederholen den Vorgang.
Obwohl NCSC im Oktober darauf aufmerksam gemacht hat, als es einen Anstieg der Aktivität bemerkte, läuft die Kampagne seit Juli letzten Jahres und hat wahrscheinlich bereits einige Organisationen und Mitarbeiter betroffen.
Kompromittierende NHS-E-Mail-Konten können zu einer Datenverletzung führen
Wie bereits erwähnt, scheinen die Gauner vorerst nur an den E-Mail-Anmeldeinformationen der Opfer interessiert zu sein. Wir sollten jedoch beachten, dass sie durch die Kompromittierung von Posteingängen in einer Vielzahl von Organisationen ziemlich vertrauliche Informationen erhalten könnten. Die 113 NHS-Konten enthielten beispielsweise wahrscheinlich persönliche und gesundheitsbezogene Daten von Patienten in Großbritannien. Tatsächlich muss der NHS prüfen, ob auf Informationen dieser Art zugegriffen wurde, und er sollte potenziell betroffene Patienten benachrichtigen.
Nicht der erste Cybersicherheitsvorfall rund um den NHS
Im Mai 2017 traf die WannaCry-Ransomware Organisationen auf der ganzen Welt, und der NHS war eines seiner größten Opfer. Der Ausbruch störte die Arbeit von Krankenhäusern und Gesundheitseinrichtungen in ganz Großbritannien und hätte wirklich daran erinnern sollen, wie wichtig Cybersicherheit ist. Trotzdem gab die britische Regierung im Juli 2019, mehr als zwei Jahre nach dem Angriff, bekannt, dass auf mehr als zweitausend NHS-Computern das mittlerweile alte und äußerst unsichere Windows XP ausgeführt wurde.
Die kürzliche Entführung von 113 E-Mail-Konten war nicht von alter Software abhängig, zeigte jedoch, dass NHS-Mitarbeiter anfällig für Phishing-Angriffe sind, und es war ein weiterer Cybersicherheitsvorfall für den Dienst. Wenn es das letzte sein soll, muss der NHS darüber nachdenken, solche Probleme anzugehen.
