Bedrohungsprofil: Scattered Spider – Eine skrupellose Cyberkriminelle Gruppe im Gesundheitssektor und darüber hinaus
Cybersecurity im Gesundheitssektor: Die Bedrohung durch Scattered Spider
Im Oktober 2023 veröffentlichte das Health Sector Cybersecurity Coordination Center (HC3) des US-Gesundheitsministeriums (HHS) ein umfassendes Bedrohungsprofil über die Hackergruppe Scattered Spider. Diese finanziell motivierte Gruppe ist seit mindestens 2022 aktiv und hat es auf eine Vielzahl von Branchen abgesehen, einschließlich des Gesundheitssektors.
Scattered Spider: Eine wachsende Bedrohung
Scattered Spider, auch bekannt unter Namen wie Octo Tempest und Roasted 0ktapus, hat sich einen bedrohlichen Ruf erarbeitet. Die Gruppe, die anscheinend hauptsächlich aus englischsprachigen jungen Erwachsenen im Alter von 19 bis 22 Jahren besteht, verfolgt diverse kriminelle Aktivitäten, darunter Datenextortion und Ransomware-Angriffe. Ihre raffinierte Nutzung fortschrittlicher Social-Engineering-Techniken, einschließlich Voice Phishing und der Verwendung von Künstlicher Intelligenz (KI), um die Stimmen von Opfern zu imitieren, hebt sie von anderen Bedrohungsakteuren ab.
Zielgerichtete Angriffe und Taktiken
Ursprünglich konzentrierte sich Scattered Spider auf Kundenbeziehungsmanagement- und Outsourcing-Unternehmen. Im Jahr 2023 erweiterten sie ihre Aktivitäten jedoch auf verschiedene Sektoren, darunter Gaming, Gastgewerbe, Einzelhandel, Fertigung und Finanzen. Besonders alarmierend ist die kürzliche Expansion in Cloud-Umgebungen. Die Hacker sind dabei nicht zimperlich und setzen verschiedene Ransomware-Varianten ein, um finanzielle Gewinne zu erzielen. Zu den jüngsten Ergänzungen ihres Arsenal zählen RansomHub und Qilin.
Nach Angaben des HC3 haben die Scattered Spider-Hacker durch den Einsatz gezielter Social-Engineering-Techniken Zugang zu geschützten Systemen erhalten und dabei beliebte Endpunktsicherheitstools erfolgreich umgangen. Trotz der Festnahmen mehrerer Hauptmitglieder der Gruppe können sie weiterhin erfolgreiche Angriffe durchführen, indem sie ihre Taktiken kontinuierlich anpassen.
Die Rolle der sozialen Ingenieurkunst
Die Expertise von Scattered Spider in sozialer Ingenieurkunst ist bemerkenswert. Sie nutzen Informationsdiebe, um Zugangsdaten für kritische Systeme zu stehlen, was oft als Vorläufer für Ransomware-Angriffe dient. Laut Forschungsergebnissen war in 30 % der Fälle von Ransomware-Ereignissen in Nordamerika und Europa im Jahr 2023 die Infektion durch Informationsdiebe ein entscheidender Faktor.
Tipps zur Verteidigung gegen Scattered Spider
Die FBI und die Cybersecurity and Infrastructure Security Agency (CISA) fordern Organisationen auf, proaktive Maßnahmen zu ergreifen. Dazu zählen die Implementierung von Anwendungskontrollen, die Nutzung von FIDO/WebAuth-Authentifizierung oder Public Key Infrastructure (PKI)-basiertem Multi-Faktor-Authentifizierung (MFA) sowie eine strikte Begrenzung der Nutzung von Remote Desktop Protocol (RDP) und anderen Remote-Desktop-Services.
Fazit
Die Reichweite und Raffinesse der Scattered Spider-Hacker ist alarmierend, insbesondere angesichts ihrer Aktivitäten im Gesundheitssektor, der besonders anfällig für Cyberangriffe ist. Organisationen müssen deshalb wachsam bleiben und ihre Sicherheitsmaßnahmen kontinuierlich anpassen, um sich gegen diese Bedrohung zu verteidigen.
Bleiben Sie informiert und schützen Sie Ihre Organisation proaktiv vor den immer raffinierteren Techniken der Cyberkriminalität. Der Schutz von sensiblen Daten im Gesundheitswesen ist nicht nur eine gesetzliche Verpflichtung, sondern auch eine essentielle Verantwortung gegenüber Patienten und Kunden.
Autorin: Anna Ribeiro
Anna Ribeiro ist Redakteurin bei Industrial Cyber News und hat über 14 Jahre Erfahrung in den Bereichen Sicherheit, Datenspeicherung, Virtualisierung und IoT. Mehr über Anna Ribeiro erfahren.