Millionen Krankendaten erbeutet

B2B Cyber Security ShortNews

Beitrag teilen

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten erbeutete und zu einem anhaltenden Ausfall der Plattform Change Healthcare führte.

Nach einem Ransomware-Angriff, der  im Februar Anfang des Jahres erfolgte, bestätigt die UnitedHealth Group einen Datenabfluss, von dem mehr als 100 Millionen Menschen betroffen sind ein Drittel der Bevölkerung der USA. In einer Anhörung im US-Senat räumte UnitedHealth-Chef Andrew Witty ein, dass die Angreifer über einen Server eingedrungen sind, der nicht über Multi-Faktor-Authentifizierung abgesichert war. Das habe es den Angreifern ermöglicht, auf Citrix für den Remote-Zugang für die Systeme von Change Healthcare zuzugreifen und Krankendaten zu stehlen.

Anzeige

Change Healthcare ist die größte Zahlungsaustauschplattform, die von mehr als 70.000 Apotheken in den Vereinigten Staaten genutzt wird. UHG ist gemessen am Umsatz das größte Gesundheitsunternehmen der Welt, beschäftigt weltweit 440.000 Mitarbeiter und arbeitet mit über 1,6 Millionen Ärzten und Pflegepersonal in 8.000 Krankenhäusern und anderen Pflegeeinrichtungen zusammen. In einer aauf ihrer Dark-Web-Leak-Site veröffentlichten Erklärung erklärte BlackCat, dass sie 6 TByte an Daten aus dem Netzwerk von Change Healthcare gestohlen hätten, die zu Tausenden von Gesundheitsdienstleistern, Versicherungsanbietern, Apotheken usw. gehörten.

Sensible Krankendaten

„Wenn man sich in einem Produktionsnetzwerk befindet, kann man sich die Menge an kritischen und sensiblen Krankendaten vorstellen, die man dort finden kann. Die Daten beziehen sich auf alle Change Health-Kunden, die sensible Daten verarbeiten“, so BlackCat. Die Ransomware-Bande behauptet, dass sie den Quellcode für die Lösungen von Change Healthcare und sensible Daten vieler Partner gestohlen hat, darunter das Gesundheitsprogramm Tricare des US-Militärs, das staatliche Krankenversicherungsprogramm Medicare, CVS Caremark, MetLife, Health Net und Dutzende anderer Krankenversicherer. Seit dem Vorfall im Februar können viele Ärzten und Apotheken die Systeme von UnitedHealth nicht mehr nutzen. Angeblich hat UnitedHealth Lösegeld in Höhe von mehr als 22 Millionen Dollar in Bitcoin an die Cyberkriminellen gezahlt.

Weitere Informationen

 

Passende Artikel zum Thema

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen

Security-Lösung: Schutz für Hochsicherheitsbedarf in der Cloud

Eine neue Security-Lösung unterstützt Kunden, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Die Lösung erkennt, bewertet und analysiert ➡ Weiterlesen

Sicherheitslücke ermöglicht Angriffe durch SQL-Injection

Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so ➡ Weiterlesen

Automobilindustrie: Zertifizierung bietet höchsten Datenschutz

Die TISAX-Zertifizierung ist der Sicherheitsstandard in der Automobilindustrie. Ein Anbieter von Cybersecurity-Lösungen bietet durch seine neue TISAX-Zertifizierung Stufe 3 der ➡ Weiterlesen

Globale DDoS-Angriffe auf kritische Infrastrukturen

Im ersten Halbjahr 2024 haben DDoS-Angriffe vor allem in Europa und dem Nahen Osten zugenommen, so das Ergebnis einer Studie. ➡ Weiterlesen

ICS-Computer von Ransomware bedroht

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse ➡ Weiterlesen

Edge-Anwendungen cloudbasiert überwachen

Edge-Anwendungen nehmen deutlich zu. Eine sichere und über das Internet zugängliche Überwachungslösung mit benutzerfreundlicher Oberfläche kann die Betriebstransparenz verbessern und ➡ Weiterlesen

CosmicBeetle: Hacker imitieren Schadsoftware

Die Hacker der CosmicBeetle Gruppe greifen vor allem kleine und mittlere Unternehmen an. Sie imitieren in ihren Ransomware Erpresserschreiben die ➡ Weiterlesen