Reuige Internetgauner? Hacker bedauern Angriff auf Kinderspital

Von Dirk Jacquemien

4.1.2023

Das SickKids-Spital in Toronto wurde Opfer eines Ransomware-Angriffs.
Das SickKids-Spital in Toronto wurde Opfer eines Ransomware-Angriffs.
Getty Images

Dieses Ziel war dann auch für die Hacker*innen zu daneben: Nachdem ein Ransomware-Angriff ein Kinderspital getroffen hat, bitten die Angreifer  um Entschuldigung und geben die Daten wieder frei.

Von Dirk Jacquemien

Das Kinderspital SickKids im kanadischen Toronto wurde Mitte Dezember Opfer eines Ransomware-Angriffes. Dieser führte unter anderem dazu, dass Bilder von Röntgenuntersuchungen nicht schnell genug bearbeitet werden konnten und Patient*innen länger warten mussten. Bis Ende des Jahres konnte nur knapp die Hälfte der betroffenen Systeme wieder in Betrieb genommen werden.

Doch nun gibt es eine unerwartete Wende. Die Hackergruppe Lockbit, die die gleichnamige Ransomware entwickelt hat, bat auf ihrer Website um Entschuldigung. Lockbit bietet Ransomware-as-a-Service an. Hierbei «vermietet» die Gruppe ihre Ransomware und Infrastruktur an Dritte und bekommt dafür einen Anteil an einer allfälligen Beute.

Zweifel an Aufrichtigkeit der Hacker 

Doch diese Dritten hätten die «Regel» verletzt und man habe die Kooperation eingestellt, erklärt Lockbit auf seiner Website im Darknet. Laut den Nutzungsbedingungen ist es verboten, die Ransomware gegen medizinische Einrichtungen einzusetzen, wenn dadurch Menschenleben gefährdet werden.

Den nötigen Code zur Entschlüsselung der Daten habe man dem Spital kostenlos zur Verfügung gestellt, so Lockbit. Ob die Gruppe allerdings wirklich keinen Anteil an der Auswahl der Ziele der Ransomware-Angriffe hat, ist fraglich. Dieses Geschäftsmodell erlaubt es nämlich auch, die Verantwortung, wie in diesem Fall, von sich zu weisen.

Frühere Angriffe auf Spitäler

Ausserdem wurden auch in Vergangenheit schon gemeinnützige Einrichtungen und auch Spitäler mit Lockbit angegriffen. So wurde im vergangenen Sommer ein Spital in Frankreich mit Lockbit angegriffen. Verlangt wurden 10 Millionen Dollar Lösegeld. Als das nicht gezahlt wurde, veröffentlichten die Hacker*innen unter anderem Daten von Patient*innen.

Die Gruppe wird zudem auch für den Angriff auf ein Schweizer Klosterdorf verantwortlich gemacht. Das Diakonissenhaus Riehen im Kanton Basel-Stadt wurde im September getroffen. Auch hier wurden nach Nichtzahlung des Lösegeldes Daten veröffentlicht, die aber offenbar nicht besonders sensibel waren.