Krankenhaus Lindenbrunn bestätigt Hackerangriff

Das Krankenhaus Lindenbrunn in Coppenbrügge, Niedersachsen, wurde am 9. Februar 2024 Ziel eines Cyberangriffs. Das IT-System des Krankenhauses und verbundener Gesundheits- und Pflegeeinrichtungen wurde lahmgelegt. Derzeit gibt es keine Hinweise darauf, dass Patienten- oder Bewohnerdaten betroffen sind. Die Versorgung der Patienten und Bewohner ist weiterhin sichergestellt, obwohl die Kommunikationssysteme eingeschränkt sind. Maßnahmen zur Wiederherstellung der Systeme sind eingeleitet, aber es ist noch unklar, wann die Systeme wieder vollständig funktionieren werden.

Nach Aussage des Betreibers ist davon auszugehen, dass auch Anfang KW7 die Systeme noch nicht zur Verfügung stehen werden. Betroffene können sich an folgenden Kontakt wenden:

E-Mail: gp-lindenbrunn@t-online.de,

Telefon: 05156 782-0

Tags :

Related Posts

Aktuelle Schwachstelle in APache bRPC erlaubt HTTP Request Smuggling

CVE-2024-23452 ist eine Sicherheitslücke, die HTTP-Request-Smuggling-Angriffe in Apache bRPC (vor Version 1.8.0) ermöglicht. Apache bRPC ist ein industrielles [Remote Procedure Call](https://de.wikipedia.org/wiki/Remote_Procedure_Call#:~:text=Remote%20Procedure%20Call%20(RPC%3B%20englisch,als%20das%20aufrufende%20Programm%20ausgef%C3%BChrt.) (RPC) Framework, mit Hilfe dessen Prozesse aus unterschiedlichen Adressräumen miteinander kommunizieren können. Diese Schwachstelle betrifft Versionen von Apache bRPC zwischen 0.9.5 und 1.7.0 auf allen Plattformen. Der Kern des Problems liegt darin, dass der http_parser nicht mit der RFC-7230 HTTP 1.1 Spezifikation übereinstimmt, was es Angreifern erlaubt, manipulierte Anfragen durch das System zu schleusen​​​​.

Read More

FortiOS SSL-VPN kritische Sicherheitslücke mit CVE 9.6 entdeckt

CVE-2024-21762 ist eine kritische Sicherheitslücke, die in FortiOS von Fortinet identifiziert wurde. Diese Schwachstelle wird aufgrund ihrer Schwere mit einem CVSS (Common Vulnerability Scoring System) Score von 9.6/10 bewertet, was ihre potenziell gravierenden Auswirkungen auf betroffene Systeme unterstreicht. Die Sicherheitslücke ermöglicht es einem nicht authentifizierten, entfernten Angreifer, potenziell schädlichen Code auszuführen, indem eine Out-of-Bounds-Schreiboperation ausgeführt wird.

Read More

Abhöralarm bei Livall Ski- und Fahrradhelmen

Die Livall-Smart-Helme, die bei Skifahrern und Bikern wegen ihrer integrierten Lautsprecher, Mikrofone und Konnektivitätsfunktionen, die Gruppenkommunikation und Standortfreigabe ermöglichen, beliebt sind, wiesen eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglichte es Angreifern, unbemerkt den Standort der Helmträger zu verfolgen und ihre Gruppen-Audiochats abzuhören. Das Hauptproblem lag in einer einfachen, aber signifikanten Schwachstelle in den Smartphone-Apps von Livall, die mit der Verwaltung von Gruppenmitgliedschaften zusammenhing. Speziell waren Gruppen durch die Eingabe eines sechsstelligen numerischen Codes zugänglich, der nicht ausreichend zufällig war, was es leicht machte, ihn durch Brute-Force-Methode zu erraten und somit unbefugten Zugriff auf jegliche Gruppenkommunikation und Standortdaten zu ermöglichen.

Read More