Ransomware-Angriffe sind für Hacker immer noch ein probates Mittel, um Gelder von Unternehmen und Privatpersonen zu erpressen. Jetzt wurde ein Fall bekannt, in dem ein US Pharmakonzern eine Rekordsumme für die Freigabe von verschlüsselten Daten gezahlt haben soll. Laut Bloomberg hat der Pharmagroßhändler Cencora Inc 75 Millionen Dollar (etwa 67,7 Millionen Euro) in Bitcoin an Hacker gezahlt. Das höchste bekannte Lösegeld, das jemals gezahlt wurde, um Daten und Server wieder zu erlangen.
Der Hackerangriff fand nach offiziellen Unternehmensangaben bereits Anfang 2024 statt und wurde im Februar entdeckt. Die Angreifer hatten hochsensible persönliche Daten, darunter Namen, Adressen, Geburtsdaten sowie Informationen zu Diagnosen, Rezepten und Medikamenten gestohlen und drohten mit Missbrauch.
Nachdem die Hacker 150 Millionen gefordert hatten, traf meine eine Übereinkunft über die Hälfte, und zahlte die 75 Millionen USD in drei Bitcoin Überweisungen im März 2024. Danach gab Cencora bekannt, dass es keine Hinweise auf Veröffentlichung der Daten gäbe.
Gesundheitssektor im Fokus: Ransomwareangriffe steigen
In den vergangenen Jahren sind die Lösegeldforderungen von Cyberkriminellen enorm gestiegen, von 200.000 USD i2023 auf 1,5 Millionen USD im Sommer 2024. Die Gesamtsumme der Schäden aus Ransomwareangriffen wird laut Experten in diesem Jahr deutlich über einer Milliarde USD liegen. Beliebtes Ziel für die Hacker ist der Gesundheitssektor, weil hier häufig die Cybersicherheit vernachlässigt wird und die sensiblen Daten den „höchsten Wert“ haben.
Brett Callow, Direktor beim Beratungsunternehmen FTI Consulting, warnt:“Lotteriegewinn-ähnliche Auszahlungen wie diese machen den Gesundheits- und medizinischen Sektor zu einem noch attraktiveren Ziel, als er es ohnehin schon ist.“ Und es sei keine Garantie, dass die Daten unter Verschluss bleiben. Die Hacker könnten sie jederzeit trotz Zahlung hoher Lösegeldsummen veröffentlichen, missbrauchen oder weiter verkaufen. Deshalb ist die Zahlung von solchen Forderungen umstritten – manchmal jedoch die einzige Lösung zur Schadensbegrenzung. Cencora hätte besser in die Sicherheit der Systeme investiert, lernt hoffentlich daraus.