Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten erbeutete und zu einem anhaltenden Ausfall der Plattform Change Healthcare führte.
Nach einem Ransomware-Angriff, der im Februar Anfang des Jahres erfolgte, bestätigt die UnitedHealth Group einen Datenabfluss, von dem mehr als 100 Millionen Menschen betroffen sind ein Drittel der Bevölkerung der USA. In einer Anhörung im US-Senat räumte UnitedHealth-Chef Andrew Witty ein, dass die Angreifer über einen Server eingedrungen sind, der nicht über Multi-Faktor-Authentifizierung abgesichert war. Das habe es den Angreifern ermöglicht, auf Citrix für den Remote-Zugang für die Systeme von Change Healthcare zuzugreifen und Krankendaten zu stehlen.
Change Healthcare ist die größte Zahlungsaustauschplattform, die von mehr als 70.000 Apotheken in den Vereinigten Staaten genutzt wird. UHG ist gemessen am Umsatz das größte Gesundheitsunternehmen der Welt, beschäftigt weltweit 440.000 Mitarbeiter und arbeitet mit über 1,6 Millionen Ärzten und Pflegepersonal in 8.000 Krankenhäusern und anderen Pflegeeinrichtungen zusammen. In einer aauf ihrer Dark-Web-Leak-Site veröffentlichten Erklärung erklärte BlackCat, dass sie 6 TByte an Daten aus dem Netzwerk von Change Healthcare gestohlen hätten, die zu Tausenden von Gesundheitsdienstleistern, Versicherungsanbietern, Apotheken usw. gehörten.
Sensible Krankendaten
„Wenn man sich in einem Produktionsnetzwerk befindet, kann man sich die Menge an kritischen und sensiblen Krankendaten vorstellen, die man dort finden kann. Die Daten beziehen sich auf alle Change Health-Kunden, die sensible Daten verarbeiten“, so BlackCat. Die Ransomware-Bande behauptet, dass sie den Quellcode für die Lösungen von Change Healthcare und sensible Daten vieler Partner gestohlen hat, darunter das Gesundheitsprogramm Tricare des US-Militärs, das staatliche Krankenversicherungsprogramm Medicare, CVS Caremark, MetLife, Health Net und Dutzende anderer Krankenversicherer. Seit dem Vorfall im Februar können viele Ärzten und Apotheken die Systeme von UnitedHealth nicht mehr nutzen. Angeblich hat UnitedHealth Lösegeld in Höhe von mehr als 22 Millionen Dollar in Bitcoin an die Cyberkriminellen gezahlt.
Weitere Informationen
Passende Artikel zum Thema