Millionen Krankendaten erbeutet

B2B Cyber Security ShortNews

Beitrag teilen

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten erbeutete und zu einem anhaltenden Ausfall der Plattform Change Healthcare führte.

Nach einem Ransomware-Angriff, der  im Februar Anfang des Jahres erfolgte, bestätigt die UnitedHealth Group einen Datenabfluss, von dem mehr als 100 Millionen Menschen betroffen sind ein Drittel der Bevölkerung der USA. In einer Anhörung im US-Senat räumte UnitedHealth-Chef Andrew Witty ein, dass die Angreifer über einen Server eingedrungen sind, der nicht über Multi-Faktor-Authentifizierung abgesichert war. Das habe es den Angreifern ermöglicht, auf Citrix für den Remote-Zugang für die Systeme von Change Healthcare zuzugreifen und Krankendaten zu stehlen.

Anzeige

Change Healthcare ist die größte Zahlungsaustauschplattform, die von mehr als 70.000 Apotheken in den Vereinigten Staaten genutzt wird. UHG ist gemessen am Umsatz das größte Gesundheitsunternehmen der Welt, beschäftigt weltweit 440.000 Mitarbeiter und arbeitet mit über 1,6 Millionen Ärzten und Pflegepersonal in 8.000 Krankenhäusern und anderen Pflegeeinrichtungen zusammen. In einer aauf ihrer Dark-Web-Leak-Site veröffentlichten Erklärung erklärte BlackCat, dass sie 6 TByte an Daten aus dem Netzwerk von Change Healthcare gestohlen hätten, die zu Tausenden von Gesundheitsdienstleistern, Versicherungsanbietern, Apotheken usw. gehörten.

Sensible Krankendaten

„Wenn man sich in einem Produktionsnetzwerk befindet, kann man sich die Menge an kritischen und sensiblen Krankendaten vorstellen, die man dort finden kann. Die Daten beziehen sich auf alle Change Health-Kunden, die sensible Daten verarbeiten“, so BlackCat. Die Ransomware-Bande behauptet, dass sie den Quellcode für die Lösungen von Change Healthcare und sensible Daten vieler Partner gestohlen hat, darunter das Gesundheitsprogramm Tricare des US-Militärs, das staatliche Krankenversicherungsprogramm Medicare, CVS Caremark, MetLife, Health Net und Dutzende anderer Krankenversicherer. Seit dem Vorfall im Februar können viele Ärzten und Apotheken die Systeme von UnitedHealth nicht mehr nutzen. Angeblich hat UnitedHealth Lösegeld in Höhe von mehr als 22 Millionen Dollar in Bitcoin an die Cyberkriminellen gezahlt.

Weitere Informationen

 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen