Infografik: Millionenschäden durch Datenlecks
Keine Informationen zu konkreten Angriffszielen
Zudem spricht die Regierung über bereits bekannte Opfer der Angreifer. Demnach wurden unter anderem elektronische Gesundheitsakten und Diagnosedienste verschlüsselt und vermutlich auch die Daten gestohlen.Zum Einsatz kommt dabei eine Erpressungs-Software namens Maui, um die Computer von Gesundheitseinrichtungen zu verschlüsseln. Dann wird eine Zahlung zur Freigabe der Daten verlangt. Interessant sind die Hintergründe zu den Angriffen. Laut CNN werden die Opfer gezielt ausgesucht und die Malware manuell von den Hackern ausgeführt, sobald sie im Netzwerk des Opfers ist. Die Regierung rät dringend davon ab, Lösegeld zu zahlen, da dies nicht sicherstellt, dass die Angreifer den Opfern die Schlüssel zum Entsperren ihrer Dateien geben.
Die Behörden glauben, dass die Angreifer es weiterhin auf Organisationen im Gesundheitssektor abgesehen haben: "Die nordkoreanischen Cyber-Akteure gehen wahrscheinlich davon aus, dass Organisationen des Gesundheitswesens bereit sind, Lösegeld zu zahlen, weil diese Organisationen Dienstleistungen erbringen, die für das Leben und die Gesundheit der Menschen von entscheidender Bedeutung sind", hieß es in einer Regierungs-Erklärung.