Der Cyberangriff hatte zur Folge, dass einige Apotheken schließen mussten. Die Reservierung von Medikamenten war nicht mehr möglich, ebenso wenig wie die Nutzung von Kundenprogrammen – weder über die Website noch über die App.
Ein Vertreter von Stolitschka bestätigte den Ausfall gegenüber der Zeitung und versprach, dass der normale Betrieb in Kürze wiederhergestellt werde.
Neopharm sah sich gezwungen, einen Großteil seiner Moskauer Filialen zu schließen – nur noch 20 bis 30 Apotheken blieben in Betrieb.
Besonders dramatisch scheint die Lage bei der Klinikgruppe Familienklinik 'Semeiny Doktor': Laut SP-Quellen ging dort die gesamte Patientendatenbank verloren – „unwiederbringlich“. Allerdings widersprach der Versicherungspartner „AlfaStrachowanie“ dieser Darstellung und erklärte, der Angriff sei „neutralisiert“ worden und es gebe „keine bestätigte Datenpanne“.
„Die Kliniken behandeln weiterhin Patienten. Kritische Dienste werden schrittweise wieder hochgefahren“, versicherte das Unternehmen.
Laut Wladimir Sykow, Direktor der Vereinigung professioneller Nutzer sozialer Netzwerke und Messenger-Dienste, ist eine deutliche Zunahme ukrainischer Hackeraktivitäten zu beobachten:
„Nach 2022 glaubte man, die Cyberangriffe aus der Ukraine seien abgeflaut, und große russische Unternehmen hätten ihre IT-Sicherheit verbessert. Doch wie wir sehen, hat nun eine neue Welle begonnen.“
Die Fluggesellschaft Aeroflot selbst habe sich bisher nicht zu den Vorfällen geäußert – sehr zum Ärger vieler Beobachter. Informationen stammen derzeit hauptsächlich von Flughäfen, der Generalstaatsanwaltschaft oder gar den Hackern. Die Airline selbst schweigt seit Tagen.
SP: „Das ist eine seltsame Reaktion.“
„Mindestens eine Entschuldigung gegenüber den Betroffenen wäre angebracht. Schließlich ist es die Verantwortung der IT-Abteilungen, solche Vorfälle zu verhindern. Wenn Systeme ausfallen, liegt das meist an internen Versäumnissen. Gleiches gilt für Apotheken und Kliniken, die bisher keine offiziellen Angaben gemacht haben.“
Noch ist unklar, welche Teile der Infrastruktur betroffen sind. Die Angreifer behaupten, Zugang zu personenbezogenen Daten erhalten zu haben – und kündigen deren schrittweise Veröffentlichung an.
SP: „Bei Apotheken und Kliniken geht es um die Gesundheit der Menschen.“
„An vielen Türen hingen Schilder mit dem Hinweis auf technische Probleme – ich habe das selbst überprüft. Die Apotheken waren geschlossen und konnten keine Kunden bedienen. Das ist besonders problematisch, da viele Menschen – gerade ältere – auf diese Einrichtungen angewiesen sind. Die Nichtverfügbarkeit wichtiger Medikamente stellt ein ernstes Problem dar. Das Verhalten der Unternehmensleitungen ist dabei höchst fragwürdig – sie informierten weder die Öffentlichkeit noch ihre Kunden angemessen.“
SP: „Welche Lehren müssen aus diesen Angriffen gezogen werden?“
„Ukrainische Hacker behaupten, sie seien über ein Jahr in der Infrastruktur von Aeroflot gewesen. Ob das wirklich stimmt, ist unklar – vielleicht versuchten sie über diesen Zeitraum Zugang zu bekommen. Jedenfalls zeigt sich, dass kritische Infrastrukturen einer gründlichen IT-Sicherheitsprüfung unterzogen werden müssen.“
Seit 2022 seien sensible Daten russischer Bürger – Passdaten, Telefonnummern, Adressen – öffentlich zugänglich geworden. Kriminelle nutzen diese Daten, um sich als FSB-Mitarbeiter, Bankenvertreter oder Beamte auszugeben.
„Eine erhebliche Mitverantwortung liegt bei den Unternehmen, aus deren Systemen diese Daten gestohlen wurden. Wird der Datenklau durch Hacker bei Airlines, Apotheken oder Kliniken bestätigt, werden Kriminelle noch leichter an Informationen kommen, um unsere Bürger zu betrügen.“
SP: „Welche weiteren Einrichtungen könnten ins Visier geraten?“
„Vor allem Einrichtungen, die von den verletzlichsten Teilen der Bevölkerung genutzt werden – also Apotheken und Kliniken, oft von Senioren. Unsere Experten hatten einmal Zugriff auf ein CRM-System von Betrügern: Die meisten Datensätze betrafen Menschen über 50. Für Callcenter-Betrüger ist diese Gruppe ein vorrangiges Ziel.“
„Daher könnte es zu weiteren Angriffen auf Systeme kommen, die bevorzugt von älteren Menschen genutzt werden. Darüber hinaus enthalten Datenbanken von Apotheken und Kliniken oft auch Informationen über Soldaten – etwa über Medikamentenkäufe im Urlaub oder nach Vertragsende.“
SP: „Könnten Unternehmensmitarbeiter den Hackern geholfen haben?“
„Theoretisch möglich, aber ich bezweifle das. Wahrscheinlicher ist, dass Hacker über lange Zeit gezielt Mitarbeiter ins Visier nahmen, um Passwörter herauszufinden. Viele Menschen verwenden nur zwei bis drei Passwörter, teils sogar unverschlüsselt. Spezielle Bots können diese Kombinationen automatisch prüfen.“
„Außerdem können Systeme durch Nachlässigkeit einzelner Mitarbeiter infiziert werden – etwa durch versehentlich heruntergeladene Viren. Diese schleusen dann weitere Schadsoftware ein, die tief in die Unternehmenssysteme vordringt – bis zu kritischen Komponenten.“
SP: „Könnten ukrainische Hacker Hilfe aus dem Ausland erhalten?“
„Durchaus möglich. Manche Hackergruppen stehen in Verbindung mit Ministerien, Geheimdiensten oder militärischen Einrichtungen. Cybertruppen aus feindlich gesinnten Staaten könnten ihre Erkenntnisse mit Hackern teilen. Solche Kooperationen laufen oft auf halbstaatlicher Ebene.“
Bla, bla! Staatliche USS-Hacker aus Am Erika. Sonst nichts.
AntwortenLöschenArmerika neuerdings... :)
AntwortenLöschen