Nach Angaben von Staatsminister Ossian Smyth war es „vermutlich der bisher schwerste kriminelle Cyberangriff auf den irischen Staat“. Es handele sich um eine „internationale Attacke“, aber „nicht um Spionage“, sagte er dem Sender RTE. „Das sind kriminelle Internet-Gangs, die Geld wollen“. In den Krankenhäusern wurden alle nicht-dringenden Termine abgesagt.
Auch HSE-Chef Paul Reid sprach von einer „international betriebenen kriminellen Operation“ und sagte RTE: „Wir befinden uns in einem sehr frühen Stadium, um die Bedrohung vollständig zu verstehen.“ Es werde versucht, das Problem „einzudämmen“. Bei der Cyberattacke wurde nach ersten Erkenntnissen ähnliche Schadstoff-Software wie bei dem Hackerangriff auf die größte Pipeline in den USA vor einer Woche verwendet.
Nur noch Notfälle
In der Rotunda-Entbindungsklinik in Dublin führte der Vorfall dazu, dass das Krankenhaus nur noch Notfälle und Frauen aufnahm, die mindestens in der 36. Schwangerschaftswoche sind. Der Angriff ziele auf Computer, auf denen Patientendaten gespeichert seien, sagte der Chef des Krankenhauses, Fergal Malone. Durch das Herunterfahren des IT-Systems werde jetzt mit Papierunterlagen gearbeitet, was zu Verzögerungen führe. Die technischen Geräte würden jedoch einwandfrei funktionieren.
Die Attacke zeigte laut Experten Ähnlichkeit mit dem Angriff auf die Colonial-Pipeline in den USA, der zu Panikkäufen an Tankstellen entlang der Ostküste der USA geführt hatte. Dafür macht die US-Bundespolizei Software der Hackergruppe Darkside verantwortlich.
Darkside-Software steckte zudem nach Unternehmensangaben auch hinter einem Angriff auf eine französische Tochtergesellschaft des japanischen Toshiba-Konzerns. Die auf Drucker spezialisierte Firma Toshiba TFIS teilte am Freitag mit, sie sei „am 4. Mai von Darkside-Software gehackt worden“.
Die mysteriöse Hackergruppe war im vergangenen Jahr erstmals aufgetaucht. Sie stellt ihre hochentwickelte Schadsoftware anderen Kriminellen zur Verfügung, damit diese Unternehmen angreifen und Lösegeld für die erbeuteten beziehungsweise gesperrten Daten erpressen können. Der Gewinn wird dann geteilt. Die Gruppe bezeichnet sich selbst als unpolitisch und nur am Geld interessiert. Verbindungen zu einer Regierung habe sie nicht. (AFP)
Sie müssen angemeldet sein um kommentieren zu können