[English]Die ALPHV-Ransomware-Gang hat gerade bekannt gegeben, dass man einen der größten US-Gesundheitsanbieter in Michigan gehackt habe. Es wurden mehr als 6 Terabyte an Daten von den Servern des Unternehmens gestohlen. Die Gruppe erwartet eine Lösegeldzahlung oder droht die erbeuteten Daten – auch Daten von Patienten – andernfalls im Internet zu veröffentlichen.
Anzeige
Sicherheits-Analyst Dominic Alvieri ist auf die betreffende Veröffentlichung der ALPHV-Gruppe gestoßen und veröffentlichte deren Botschaft in nachfolgendem Tweet. Hier der betreffende Text:
ALPHV Blog Collections Api
!!!WARNING!!! 9/28/2023, 5:19:00 PM
One of Michigan's largest healthcare companies was attacked by our group. More than 6 Terabytes of data were stolen from the company's servers, not least due to negligence in network security and data storage. We give a good chance to negotiate and come to a reasonable solution and maintain the reputation and money and calm of your patients,who entrusted you with their health and safety. If our proposal is ignored, we will publish all stolen data in a few days. The medical and personal data of SEVERAL MILLION US citizens are at stake. As well as various video materials regarding the work of this company. It will be one of the biggest leaks of all time.
Die auch als Black Cat bekannt Gruppe behauptet, eines der größten Gesundheitsunternehmen Michigans erfolgreich angegriffen zu haben. Es seien mehr als 6 Terabyte an Daten von den Servern des Unternehmens gestohlen worden. Dies sei, nicht zuletzt aufgrund von Nachlässigkeiten bei der Netzwerksicherheit und Datenspeicherung, möglich gewesen. Die Cyberkriminellen geben dem Opfer eine Chance zu verhandeln, um zu einer vernünftigen Lösung – in Form von Ransome-Zahlungen zu kommen. Nur so ließe sich der Ruf und das Geld und die Ruhe der Patienten des Anbieters, denen die Kunden ihren Gesundheitsdaten anvertraut haben.
Sollte keine Zahlung erfolgen, drohen die Cybergangster, alle gestohlenen Daten in wenigen Tagen zu veröffentlichen. Es handele sich um die medizinischen und persönlichen Daten von mehreren Millionen US-Bürgern, die auf dem Spiel stehen. Weiterhin gehöre diverses Videomaterial über die Arbeit dieses Unternehmens zu den erbeuteten Dateien. Es werde eines der größten Lecks aller Zeiten sein, schreiben die Cyberkriminellen.
Anzeige
Der Angriff muss Anfang September 2023 stattgefunden haben – ich habe noch folgenden Tweet gefunden. Dort heißt es, dass das in Michigan ansässige Unternehmen McLaren Healthcare am 5. September sein Gesundheitsnetzwerk mit 15 Krankenhäusern und 2 HMOs offline nehmen und herunterfahren musste. Der Beitrag hier enthält einige Informationen. Das schließt den Kreis, da die ALPHV-Gruppe keinen Namen genannt hat.
Bei obigem Fall handelt es sich zwar "um einen Sack Reis, der im fernen Amerika geklaut wurde" – aber Ende 2024 kommt in Deutschland die elektronische Patientenakte (ePA9 für ca. 70 Millionen gesetzlich Krankenversicherte. Wir sollten früher oder später davon ausgehen, dass diese Daten dann ebenfalls durch Cyberkriminelle erbeutet werden.
Anzeige
Ich formuliere es einmal vorsichtig:
Ich habe erhebliche Zweifel, dass die notwendigen und unerlässlichen Anforderungen an Datenschutz und Sicherheit an die elektronische Patientenakte (ePA) gewährleistet werden kann.
Und so eine schöne zentrale Sammlung an sensiblen Daten ruft sicherlich erst recht die Cybergangster herbei.
Mit der immer weiter auf biegen und brechen vorangetriebenen Digitalisierung, Zentralisierung und Cloudifizierung rennen wir quasi alle „lachend in die Kreissäge".
Ist aber nur meine persönliche Meinung und ich weiß, die Zahl derer, die die selbe Meinung vertreten, wird irgendwie immer weniger.
Deutschland, IT und die elektronische Patientenakte (ePA) … daran habe ich auch gerade gedacht.
Der Datenschutz ist schlicht nutzlos (Papiertiger). Hacker sind immer in der Lage jedes beliebige Unternehmen zu knacken. Es ist unmöglich alle Sicherheitslücken zu schließen, von 0-Day reden wir besser erst gar nicht. Diese Wahrheit werden manche hier nicht gerne lesen.