Die Ransomware-Gruppe Medusa hat sich zu einem Cyberangriff auf das University of Mississippi Medical Center (UMMC) bekannt. Die Einrichtung zählt zu den bedeutendsten Gesundheitsorganisationen des Bundesstaats: Sie beschäftigt 10.000 Menschen und betreibt das landesweit einzige Kinderkrankenhaus, das einzige Traumazentrum der Stufe Level I, die einzige neonatologische Intensivstation der Stufe Level IV sowie die einzigen Organtransplantationsprogramme Mississippis.
Ende Februar fiel die gesamte Organisation neun Tage lang aus. Pflegekräfte und Ärzte mussten anspruchsvolle Systeme mit analogen Hilfsmitteln betreiben. Das Zentrum für Krebsinfusionen musste Patiententermine verschieben, andere Stationen organisierten Material und Behandlung mit Papier und Stift.
“Wir haben eine voll funktionsfähige Notfall-Infusionsklinik aufgebaut, die vollständig offline arbeitete. Wir fanden kluge, sichere Wege, um auf kritische Lieferantendaten zuzugreifen”, sagte Devika Das, Abteilungsleiterin für Hämatologie und Onkologie des Krankenhauses, vor zwei Wochen.
Die Krankenhäuser und Notaufnahmen des UMMC blieben in Betrieb, doch alle 35 Ambulanzstandorte wurden geschlossen. FBI und das Heimatschutzministerium wurden zur Unterstützung der Wiederherstellung hinzugezogen. Am 2. März nahm die Einrichtung den vollen Betrieb wieder auf.
Medusa beanspruchte den Angriff am vergangenen Donnerstag und forderte 800.000 Dollar Lösegeld. Die Angreifer drohten, bis zum 20. März gestohlene Daten zu veröffentlichen. Ein UMMC-Sprecher wollte sich zur Lösegeldforderung nicht äußern.
Nach Einschätzung von Experten ist Medusa in Russland angesiedelt. Dafür sprechen das Meiden von Zielen in den Staaten der Gemeinschaft Unabhängiger Staaten, die Aktivität in russischsprachigen Foren sowie die Verwendung kyrillischer Schrift in den eingesetzten Werkzeugen.
Die 2021 aufgetauchte Gruppe hat wiederholt gezeigt, dass sie Gesundheitseinrichtungen und Kommunalverwaltungen in den USA ins Visier nimmt. Am Dienstag bekannte sie sich zu einem Angriff auf den Bezirk Passaic County in New Jersey und forderte ebenfalls 800.000 Dollar Lösegeld.
Der Bezirk sprach vor zwei Wochen von einem “Malware-Angriff”, der Telefonleitungen und IT-Systeme in den Verwaltungsbüros lahmlegte. In Passaic County leben rund 600.000 Menschen.
