Strafanzeige gegen Unbekannt

Update: Pallas Kliniken nach Ransomware-Angriff wieder im Normalbetrieb

Uhr
von Nadja Baumgartner und Joël Orizet und ml, msc

Die Privatklinikgruppe Pallas hat ihre IT-Systeme nach einem Ransomware-Angriff wieder in den Normalbetrieb zurückgeführt. Es läuft eine Strafanzeige gegen Unbekannt. Die Frage nach dem Lösegeld bleibt allerdings offen.

Standort der Pallas Kliniken in Grenchen. (Source: pallas-kliniken.ch)
Standort der Pallas Kliniken in Grenchen. (Source: pallas-kliniken.ch)

Update vom 24.08.2021: Die IT-Systeme der Privatklinik Pallas funktionieren wieder im Normalbetrieb, wie die Klinikgruppe mitteilt. Dies, nachdem eine "sehr aggressive Ransomware einer unbekannten Gruppe" grossen Schaden angerichtet habe. Es sei ein langwieriger Prozess gewesen, alle Systeme wiederherzustellen.

Interne und externe Sicherheitsexperten hätten gemeinsam an der Wiederherstellung der betroffenen Systeme gearbeitet. Parallel dazu habe man die zuständigen Bundesstellen sowie die Polizei zugeschaltet und Strafanzeige gegen Unbekannt eingereicht. Die Polizei und die Staatsanwaltschaft ermitteln.

Frage nach dem Lösegeld bleibt offen

Die Ransomware sei in der Lage gewesen, die Sicherheitssysteme und Virenscanner zu deaktivieren. Inzwischen würden jedoch sämtliche IT-Systeme wieder einwandfrei funktionieren. Sämtliche Daten konnten ohne Verluste wiederhergestellt werden, wie die Klinikgruppe in der Mitteilung schreibt.

Die Patientenversorgung habe jederzeit funktioniert, "abgesehen von geringen medizinisch gesehen unwesentlichen Einschränkungen in den Kliniken und Praxen", wie es in der Mitteilung weiter heisst.

Ob ein Lösegeld bezahlt wurde, gibt die Klinikgruppe nicht bekannt. "Zu diesem Thema geben wir keine Auskunft", heisst es auf Anfrage.

Originalmeldung vom 16.08.2021: Cyberkriminelle attackieren Pallas Kliniken. Cyberkriminelle haben am 12. August die Pallas-Klinik-Gruppe angegriffen, die auf Augen- und Schönheitsoperationen spezialisiert ist. Das Unternehmen war nur noch per Telefon erreichbar. Gemäss einer Medienmitteilung waren Patientendaten nicht betroffen. Allerdings konnten die Mitarbeitenden der Klinik weitgehend nicht auf die Patientendaten zugreifen, da diese verschlüsselt worden waren.

Bereits im Juli war auch Comparis Opfer einer Cyberattacke. Mehr dazu lesen Sie hier. Dies bestätigte eine Unternehmenssprecherin gegenüber Blick. Operationen wurden in den Kliniken aber dennoch durchgeführt.

Mithilfe interner und externer Sicherheitsexperten sowie den zuständigen Behörden sei die Privatklinik gegen den Angriff vorgegangen. Das Unternehmen habe alle Systeme heruntergefahren, um ihre Daten zu schützen, heisst es bei Blick weiter.

Der Angriff sei noch nicht behoben, erklärt Unternehmenssprecherin Daliah Kremer auf Anfrage. Einige Systeme funktionierten aber wieder. Wer hinter dem Cyberangriff steckt, sei noch unbekannt. "Wir hoffen, dass bis Mitte Woche alle Systeme wieder laufen", erklärt Kremer weiter. Keine Auskunft gab sie über eine allfällige Lösegeldforderung.

Übrigens: V-Zug wehrte kürzlich einen Ransomware-Angriff erfolgreich ab, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_225972