Scheinbar klickte ein Mitarbeitender auf einen von extern verschickten Link der Schadsoftware verschickt
Hacker-Angriff auf die Marienhaus-Gruppe
Region. Am 20.12.23 gegen 16:00 Uhr wurde durch eingerichtete Sicherheitssysteme und die Aufmerksamkeit der IT eine Attacke auf die Informationstechnologiesysteme der Marienhaus-Gruppe (MHG) unterbunden. Ab diesem Zeitpunkt kam es innerhalb des Unternehmens zu IT-Störungen. Aufgrund der Relevanz der Einrichtungen der Gruppe zur gesundheitlichen Versorgung der Bevölkerung in Rheinland-Pfalz, dem Saarland und dem Süden von NRW wurde zur Unterstützung der Marienhaus-eigenen Experten unverzüglich ein weltweit führendes Unternehmen für Cybersecurity durch die Geschäftsführung der MHG eingebunden.
Der unbefugte Zugriff erfolgte nach unseren Erkenntnissen durch einen von extern an einen Mitarbeitenden verschickten Link, der entsprechende Schadsoftware enthielt.
Im Rahmen der noch andauernden Überprüfung wurden aktuell 6 Server und 2 Arbeitsplatzrechner als kompromittiert entdeckt. Diese Systeme wurden umgehend vom restlichen Netzwerk isoliert.
Eine Datenverschlüsselung durch Ransomware hat nicht stattgefunden. Durch die Attacke wurden keine bedeutenden Systeme, insbesondere keine mit Daten von Patienten, Bewohnern oder Gästen der MHG betroffen. Ebenso wurden keine Systeme infiziert, die zur Betriebsführung der Marienhaus-Einrichtungen benötigt werden. Die Sicherheit unserer Patienten oder Bewohner war zu keiner Zeit gefährdet und die Versorgung der anvertrauten Menschen jederzeit in vollem Umfang gewährleistet.
Nach wie vor ist das mobile Arbeiten für Mitarbeitende der MHG von außerhalb nur eingeschränkt möglich. Aus Sicherheitsgründen wurde zudem der Zugriff auf das Internet aus den Einrichtungen heraus unterbunden. Das Arbeiten und der Zugriff auf Gruppenlaufwerke innerhalb der Einrichtungen sind weiterhin möglich.
Die Marienhaus-Gruppe ist mit allen Einrichtungen weiterhin über alle Kanäle erreichbar, ebenso wie die Webseiten des Unternehmens.
Aufgrund der Komplexität des Cyberangriffs und der damit notwendigen tiefgreifenden Analyse kann zum aktuellen Zeitpunkt keine seriöse Aussage getroffen werden, wann die IT der MHG wieder komplett einschränkungsfrei läuft.