RansomwareHackerangriffeCyberkriminalität

Medusa-Ransomware: Russische Hackergruppe attackiert US-Krankenhäuser und Behörden

Medusa-Ransomware: Russische Hackergruppe attackiert US-Krankenhäuser und Behörden
Zusammenfassung

Die russische Ransomware-Gruppe Medusa hat sich zu Cyberattacken auf zwei bedeutende Institutionen in den USA bekannt: das University of Mississippi Medical Center (UMMC), das größte Krankenhaus des Staates mit 10.000 Mitarbeitern, und den New Jersey County Passaic mit fast 600.000 Einwohnern. Der Angriff auf UMMC im Februar legte das gesamte Krankenhaus für neun Tage lahm und zwang Ärzte und Pflegekräfte, hochmoderne medizinische Systeme mit analogen Mitteln zu bedienen – ein kritischer Ausfall für eine Institution, die unter anderem Mississippis einziges Kinderkrankenhaus, das einzige Level-I-Traumazentrum und die einzigen Organtransplantationsprogramme des Staates betreibt. Medusa fordert nun 800.000 Dollar Lösegeld von beiden Opfern und droht, gestohlene Daten bis zum 20. März zu veröffentlichen. Diese Anschläge zeigen die wachsende Bedrohung durch professionelle Cyberkriminelle, die gezielt kritische Infrastrukturen ins Visier nehmen. Für deutsche Unternehmen und Behörden unterstreicht dieser Fall die Dringlichkeit robuster Cybersicherheitsmaßnahmen, insbesondere im Gesundheitssektor und bei Kommunalbehörden, da internationale Ransomware-Gruppen wenig Rücksicht auf nationale Grenzen nehmen.

Die Medusa-Ransomware-Bande hat sich zu zwei gravierenden Cyberangriffen bekannt, die das US-amerikanische Gesundheits- und Verwaltungssystem erschüttert haben. Das UMMC, Mississippis größtes und wichtigstes Krankenhaus, war von Ende Februar etwa neun Tage außer Betrieb. Die Organisation betreibt nicht nur das einzige Kinderkrankenhaus des Staates, sondern auch das einzige Level-I-Traumazentrum, die einzige Level-IV-Neugeborenen-Intensivstation und die einzigen Organtransplantationsprogramme Mississippis.

Die Folgen waren verheerend: Alle 35 Klinikstandorte mussten geschlossen werden. Im Krebsinfusions-Zentrum mussten Patienten ihre Behandlungen verschieben, während andere Abteilungen notgedrungen zu Papier und Stift zurückgreifen mussten. Devika Das, Leiterin der Hämatologie und Onkologie, berichtete später stolz von einer vollständig offline funktionierenden Infusionsklinik, die das Team improvisiert hatte.

Nach der vollständigen Wiederherstellung am 2. März präsentierte sich Medusa öffentlich und forderte 800.000 Dollar Lösegeld. Die Hacker drohten zudem, gestohlene Daten bis zum 20. März zu veröffentlichen. Ein UMMC-Sprecher äußerte sich dazu nicht.

Nur Tage später schlug Medusa erneut zu: Passaic County in New Jersey, Heimat von etwa 600.000 Menschen, wurde Ziel eines Angriffs. Auch hier forderten die Angreifer 800.000 Dollar. Der County meldete einen Malware-Befall, der Telefonleitungen und IT-Systeme in Verwaltungsbüros lahmlegte.

Sicherheitsexperten ordnen Medusa als russische Operation ein, basierend auf mehreren Indikatoren: Die Gruppe meidet gezielt Ziele in den Ländern der Gemeinschaft Unabhängiger Staaten, nutzt russischsprachige Foren für ihre Aktivitäten und setzt kyrillische Schriften in Betriebswerkzeugen ein. Seit ihrer Gründung 2021 hat sich Medusa als spezialisierte Bedrohung für Gesundheitseinrichtungen und Gemeindebehörden etabliert. Das FBI und das Department of Homeland Security unterstützten die Recovery-Bemühungen des UMMC.

Der Fall verdeutlicht ein wachsendes Problem: Spezialisierte Ransomware-Syndikate wählen ihre Ziele strategisch und wissen, dass Krankenhäuser und Behörden unter enormem Druck stehen, schnell wieder operativ zu werden. Diese Taktik erhöht die Erfolgsquote von Erpressungsversuchen erheblich.

Ähnliche Artikel