Das Gesundheitsamt von Maryland in den USA wird angegriffen
Das Gesundheitsministerium von Maryland wurde am 4. Dezember 2021 von einem Cyberangriff angegriffen. Leider zwang dieser Angriff die Behörde, einige ihrer Server vom Netz zu nehmen. Infolgedessen konnte die Abteilung ihr Covid-19-Daten-Dashboard wochenlang nicht aktualisieren.
Der Staat hat nur wenige Details zu dem, was er als „Netzwerksicherheitsvorfall” bezeichnet, bekannt gegeben, selbst nachdem er am 20. Dezember 2021 behoben wurde.
Während die Beamten die tatsächliche Ursache der Cybersicherheitsverletzung oder die damit verbundenen Konsequenzen nicht vollständig erklärt haben, lieferte eine Pressekonferenz am Montag nur wenige Antworten. Der Sprecher des Gesundheitsministeriums hat empfohlen, eine Seite auf der Website der Agentur zu besuchen, die weitere Informationen zu diesem Vorfall enthält.
Nach Angaben des Gesundheitsamtes entdeckten sie unbefugte Aktivitäten auf ihren verschiedenen Netzwerkinfrastruktursystemen. Der Beamte nahm sofort einige Server herunter, um das gesamte Netzwerk zu schützen. Außerdem sagte ein Sprecher des Gesundheitsamtes, den Mitarbeitern sei geraten worden, die vom Staat ausgegebenen Computer nicht zu benutzen.
Chip Stewart, Chief Information Security Officer von Maryland, erzwang „eine Vorfallkommandostruktur mit dem Schwerpunkt auf dem Schutz des MDH-Netzwerks, der Durchführung einer forensischen Untersuchung und der Wiederherstellung der Kerndienste”.
Die betroffenen Behörden haben die Art des „Netzwerksicherheitsvorfalls” noch nicht bekannt gegeben, der die Beamten dazu zwang, mehrere Server herunterzufahren und eine Untersuchung durch verschiedene Strafverfolgungsbehörden durchzuführen. Es wird jedoch spekuliert, dass dieser Vorfall einem Ransomware-Angriff ähneln könnte.
Joe Carrigan, Senior Security Engineer am Information Security Institute der Johns Hopkins University, sagte:
Die Tatsache, dass sie Teile ihres Netzwerks anscheinend vom Internet getrennt haben, könnte ein Versuch sein, die Bösewichte aus dem System zu holen, bevor sie die Befehle zum Verschlüsseln der Daten erteilen können.
Leider konnten die Beamten aufgrund des Vorfalls das Covid-19-Daten-Dashboard wochenlang nicht aktualisieren. Das Dashboard der Abteilung stellte 90 % der Metriken dar, die sich ausschließlich auf die Covid-19-Pandemie bezogen.
Der Staat hat seit dem Vorfall keinen neuen Tod aufgrund von Covid-19 angekündigt. Außerdem werden die demografischen Angaben zu den Infizierten und die Metriken nach Gerichtsbarkeit nicht aktualisiert. Die Website gibt weiterhin an, die detaillierten Daten so schnell wie möglich wiederherzustellen.
Es besteht kein Zweifel, dass dieser Vorfall die Fähigkeit des Gesundheitsamtes, Coronavirus-Daten zu melden, beeinträchtigt hat. Glücklicherweise waren viele seiner wesentlichen Funktionen nicht betroffen, da sie Cloud-basierte Dienste nutzten.
Nach Angaben der Abteilung muss noch bestätigt werden, ob Daten verloren gegangen oder kompromittiert wurden. Aus Vorsichtsgründen werden mehrere Server offline gehalten, während die Untersuchung fortgesetzt und die Systeme wiederhergestellt werden.
Die staatlichen Gesetzgeber lobten das Gesundheitsamt und äußerten Bedenken hinsichtlich der durch den Vorfall unterbrochenen Funktionen. Staatssenatorin Katie Fry Hester sagte, dass einige Mitarbeiter Medikamente über ein staatliches HIV-Programm benötigten. Mitarbeiter des staatlichen Krankenhauses benutzten Faxgeräte, um Verbrauchsmaterialien zu bestellen, weil die E-Mail nicht funktioniert hatte.
Kürzlich wurde auch das brasilianische Gesundheitsministerium von einem Cyberangriff heimgesucht, der seine internen Systeme kompromittiert hat. Das in Ohio ansässige DNS-Testzentrum litt ebenfalls unter einem Cyberangriff, von dem 2,1 Millionen Menschen betroffen waren.