Der Ransomware-Betreiber Daixin Team behauptet, „mehr als eine Million Datensätze“ von einer US-Gesundheitsorganisation gestohlen zu haben, und droht, alles an die Öffentlichkeit zu bringen.
Es ist unklar, ob dies eine Million betroffene Patienten oder eine Million vertraulicher Informationen bedeutet, die weniger Patienten gehören, aber in jedem Fall haben die Angreifer vertrauliche Daten aus dem OakBend Medical Center gestohlen, das drei Krankenhäuser im Bundesstaat Texas betreibt, und geschlossen dabei seine Kommunikations- und IT-Systeme herunterfahren.
Zu den gestohlenen Daten gehören angeblich Mitarbeiter- und Kundennamen, Geburtsdaten, Sozialversicherungsnummern sowie Daten zu Patientenbehandlungen. Mehr als genug, um bei Identitätsdiebstahl, Erpressung, Datenschutzverletzungen der zweiten Stufe und mehr eingesetzt zu werden.
Volles Leck
Dies wird jedoch nur geschehen, wenn sich die Gruppe für das „vollständige Leck“ entscheidet, was darauf hindeutet, dass sie möglicherweise mit dem Gesundheitsdienstleister über eine mögliche Lösegeldzahlung verhandelt.
OakBend hat nicht gesagt, ob es beabsichtigt zu zahlen oder nicht, aber es hat gesagt, dass es kompromittierte Endpunkte gezogen hat (öffnet in neuem Tab) offline und benachrichtigte Strafverfolgungs- und Regierungsbehörden, einschließlich des FBI. Microsoft, Dell und Malware (öffnet in neuem Tab) Schützt, wurden ebenfalls zur Unterstützung gerufen. „Zu keinem Zeitpunkt war die Patientensicherheit jemals gefährdet“, sagte das Unternehmen in einer Pressemitteilung nach dem Vorfall.
Auch wenn einige Ransomware-Betreiber öffentlich versprochen haben, Gesundheitsorganisationen, gemeinnützige Organisationen und ähnliche Institutionen nicht zu verfolgen, berücksichtigen einige nicht die Tatsache, dass diese Angriffe Menschenleben gefährden könnten. Ein ähnlicher Angriff ereignete sich kürzlich auch in Pennsylvania, als die Systeme von Medical Associates of the Lehigh Valley gehackt und die Namen, Adressen, Sozialversicherungsnummern sowie Krankenakten von 75.628 Personen kompromittiert wurden.
Krankenhäuser und andere Gesundheitseinrichtungen waren auch während der Covid-19-Pandemie ein wichtiges Ziel.
- Schauen Sie sich unsere Liste der besten Antivirenprogramme an (öffnet in neuem Tab) Lösungen jetzt
Über: Das Register (öffnet in neuem Tab)