Die Unfallkasse Thüringen (UKT) ist wohl von einem Sicherheitsvorfall in deren IT betroffen, der wohl zum 18. Dezember 2023 festgestellt wurde. Auf Grund dieses Vorfalls ist die IT der Unfallkasse nicht mehr verfügbar und die Erreichbarkeit eingeschränkt. Selbst E-Mail-Anfragen sind nicht mehr möglich. Die UKT teilt mit, dass die Verfügbarkeit der IT nicht vor Ablauf der ersten Januarwoche 2024 gegeben ist.
Die Information ist an mir vorbei gegangen – aber Dani S. fragt in einer Privatnachricht auf X nach, ob ich was wisse, die Unfallkasse Thüringen sei zum Wochenende Opfer eines Cyberangriffs geworden. Ich habe dann mal nachgeschaut, auf der Webseite der Unfallkasse Thüringen (UKT) finde sich eine Information zur Erreichbarkeit der UKT (siehe folgender Screenshot).
Die Unfallkasse Thüringen (UTK) ist die gesetzliche Unfallversicherung im Freistaat. Mehr als 750.000 Thüringer stehen unter dem Schutz der Unfallversicherung, so die Unfallkasse.
Cybervorfall mit Ransomware?
Auf eine speziell geschalteten Seite heißt es, dass die Unfallkasse Thüringen (UKT) am Montag, den 18. Dezember 2023, einen IT-Sicherheitsvorfall erlitten hat. Dazu schreibt die Unfallkasse, dass das Ausmaß des Schadens aktuell noch nicht abschätzbar sei. Es ist zudem nicht auszuschließen das Sozialdaten, Beschäftigtendaten, Leistungserbringer- sowie Lieferantendaten betroffen sind.
Meine Interpretation zwischen den Zeilen ist, dass die UKT Opfer eines Ransomware-Angriffs geworden ist, bei dem dann Daten abgezogen und Dateien verschlüsselt wurden – auch wenn das nicht eingestanden wurde. Die Unfallkasse Thüringen (UKT) hat auf jeden Fall die zuständigen Datenschutz- und Aufsichtsbehörden bereits informiert und schreibt, dass man „erforderliche Maßnahmen“ eingeleitet habe, was immer das heißt.
Erreichbar nur per Post/Servicenummer
Fakt ist, dass die die Unfallkasse momentan nur auf dem Postweg oder telefonisch unter der Servicenummer 03621 777 222 zu erreichen ist – offenbar sind auch E-Mail-Server und vermutlich aus die Telefonie zu den Sachbearbeitern durch den Cyberangriff ausgefallen ist. Aufgrund der zahlreichen Anfragen kann es unter obiger Servicenummer dabei leider zu Einschränkungen in der Erreichbarkeit kommen.
Wiederinbetriebnahme nicht vor 2024
Aktuell heißt es, sei die IT der UKT dabei, unter Hochdruck an der Wiederherstellung des Geschäftsbetriebes zu arbeiten. Der Prozess, die informationstechnischen Systeme neu aufzusetzen, werde voraussichtlich bis 8. Januar 2024 andauern.
Daten wurden abgezogen
Ergänzung vom 21.12.2023: Es steht fest, dass beim Ransomware-Angriff auf die UKT auch Daten abgezogen wurden. Ich bin gerade auf den folgenden Tweet von Dani Stoffers gestoßen, wo die RA Group Ransomware-Gang die UTK als Opfer listet.
Man hat 45 Gigabyte an Daten erbeutet und will diese zum 31. Dezember 2023 veröffentlichen, wenn kein Lösegeld gezahlt wird. Die RA Group ist erst ein relative neuer Angreifer, der laut diesem Beitrag von Talos vom 15. Mai 2023 seit April 2023 bekannt ist.
Erste Angriff bereits 2022
Irgendwie klingelte bei mir etwas, als ich Unfallkasse Thüringen (UKT) las, und in der Tat findet sich im Blog der Beitrag Cyberangriffe: Medizin-Campus-Bodensee und Unfallkasse Thüringen vom 14. Januar 2022. Am 4. Januar 2022 kam es zu einem Cyberangriff auf deren IT, in dessen Folge wohl der Betrieb weitgehend still stand.
Seinerzeit konnten Mitarbeiter nicht auf Unfalldaten von Versicherten zugreifen, so dass weder Auskunft erteilt werden noch Zahlungen geleistet werden konnten. Die Mitarbeiter der Unfallkasse konnten Mitgliedern auch keine Informationen zum Beitragsbescheid erteilen. Versicherte konnten keine Unfälle digital melden oder diese über ihren Account einsehen. Zahlungsforderungen von Dienstleistern ließen sich auch nicht bedienen, schriebt die Unfallkasse seinerzeit auf ihrer Webseite.
Vor einem Jahr hatten sie wenigstens bis nach Weihnachten gewartet,
jetzt versauen die Hacker auch noch das Weihnachtsfest – unverschämt.
Wie soll das dann Ende nächsten Jahres dort aussehen?