Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Cybersecurity-CEO soll Krankenhaus-PCs infiltriert haben (http://www.satclub-thueringen.de/thread.php?threadid=34886)

Geschrieben von Whitebird am 28.04.2025 um 16:50:

traurig Cybersecurity-CEO soll Krankenhaus-PCs infiltriert haben

Cybersecurity-CEO soll Krankenhaus-PCs infiltriert haben
Der Beschuldigte soll in einer Klinik zwei Computer mit einer Schadsoftware infiziert haben. Dabei ist er wohl von Sicherheitskameras erfasst worden.

Marc Stöckel
28. April 2025, 10:42 Uhr


Im US-Bundesstaat Oklahoma ist der CEO einer Cybersecurity-Firma namens Veritaco verhaftet und angeklagt worden, weil er in einem Krankenhaus mehrere Computer mit einer Malware infiziert haben soll. Wie Security Affairs unter Verweis auf lokale Medien berichtet, richtete sich der Angriff gegen das mit mehr als 700 Krankenhausbetten ausgestattete St. Anthony Hospital in Oklahoma City.

Den Angaben nach soll der Mann dort am 6. August 2024 Versuche unternommen haben, in mehrere Büros einzudringen. Dadurch habe er Zugriff auf zwei Computer erhalten, von denen einer nur für das Krankenhauspersonal vorgesehen gewesen sei. Der Täter sei bei der Aktion von Sicherheitskameras gefilmt worden.

Bei einer von der Klinik eingeleiteten forensischen Untersuchung stellte sich heraus, dass der Beschuldigte eine Schadsoftware eingeschleust hatte, die regelmäßig Screenshots erstellt und diese an eine externe IP-Adresse übermittelt. Die Rede ist von Aufnahmen in Abständen von 20 Minuten. Ein direkter Zugriff auf Patientendaten soll auf den infiltrierten Systemen allerdings nicht erfolgt sein.


Security-Experten auf der schiefen Bahn

Das betroffene Krankenhaus versicherte in einer von News9 veröffentlichten Stellungnahme, das Problem sei aufgrund getroffener Vorsichtsmaßnahmen unmittelbar nach dem Angriff behoben worden. "Der Schutz von Daten und die Integrität unserer Systeme haben oberste Priorität", schreibt die Klinik. Zudem arbeite man in dem Fall eng mit den Strafverfolgungsbehörden zusammen.

Dass Cybersecurity-Experten ihre Fachkompetenz für fragwürdige Zwecke ausnutzen, ist keine Seltenheit. Anfang April enttarnten Sicherheitsforscher etwa das Doppelleben eines Kollegen. Dieser hatte in der Vergangenheit unter anderem Sicherheitslücken an Microsoft gemeldet, beschaffte sich als Mitglied einer bekannten Cyberbande aber zusätzlich ein paar Nebeneinkünfte.

Ende 2024 erregte zudem ein Fall Aufsehen, bei dem ein 31-Jähriger die Systeme eines Fitnessstudios sowie einer gemeinnützigen Organisation infiltriert haben soll, um anschließend seine eigenen Cybersicherheitsdienste zu bewerben. Bei dem Fitnessstudio soll er durch den Zugriff außerdem seinen eigenen Mitgliedsbeitrag auf nur einen US-Dollar pro Monat reduziert haben.

quelle: golem.de


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH