{"id":230628,"date":"2020-04-09T23:11:52","date_gmt":"2020-04-09T21:11:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230628"},"modified":"2022-03-01T16:21:17","modified_gmt":"2022-03-01T15:21:17","slug":"ransomware-bei-britischem-labor-hmr-daten-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/09\/ransomware-bei-britischem-labor-hmr-daten-verffentlicht\/","title":{"rendered":"Ransomware bei britischem Labor HMR, Daten ver&ouml;ffentlicht"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Hammersmith Medicines Research LTD (HMR) wurde im M\u00e4rz 2020 Opfer eines Ransomware-Angriffs. Dabei wurden auch auf den Rechnern gespeicherte Daten vor der Verschl\u00fcsselung gestohlen und ver\u00f6ffentlicht.<\/p>\n<p><!--more--><\/p>\n<p>a href=\"https:\/\/www.hmrlondon.com\/\" target=\"_blank\" rel=\"noopener noreferrer\"&gt;Hammersmith Medicines Research LTD (HMR) ist ein Forschungslabor in London, welches auch in Corona-Tests involviert ist. In <a href=\"https:\/\/web.archive.org\/web\/20210517121412\/https:\/\/hmrlondon.com\/hmr-targeted-by-cyber-criminals\" target=\"_blank\" rel=\"noopener noreferrer\">einer Mitteilung<\/a> hat HMR bekannt gegeben, dass es Opfer eines Cyberangriffs ist.<\/p>\n<blockquote><p>On Saturday 14 March 2020, HMR was subjected to a targeted and sophisticated attack by cyber criminals.\u00a0 We took immediate action to stop the attack, but not before the attackers had stolen copies of some of our files.\u00a0 A criminal group called Maze has claimed responsibility.\u00a0 We reported the crime to both the Police and the UK Information Commissioner's Office (ICO) and are working with them.<\/p><\/blockquote>\n<p>Am 14. M\u00e4rz 2020 wurde die Einrichtung durch Ransomware der Maze-Gruppe befallen. Die Gruppe ver\u00f6ffentlicht die Daten, die bei einer Ransomware-Infektion vor der Verschl\u00fcsselung abgezogen wurden, um Druck auf die Opfer auszu\u00fcben. Daher musste HMR auch einen Datenschutzversto\u00df bekannt geben:<\/p>\n<blockquote><p>We're sorry to report that, during 21\u201323 March 2020, the criminals published on their website records from some of our volunteers' screening visits.\u00a0 The website is not visible on the public web, and those records have since been taken down.\u00a0 The records were from some of our volunteers with surnames beginning with D, G, I or J.\u00a0 The records were scanned copies of documents and results we collected at screening, including name, date of birth, identity documents (scanned passport, National Insurance card, driving licence and\/or visa documents, and the photograph we took at the screening visit), plus health questionnaires, consent forms, information from GPs, and some test results (including, in a few cases only, positive tests for HIV, hepatitis, and drugs of abuse).<\/p>\n<p>Even if your records weren't among those that were published, the criminals might have stolen copies of them.\u00a0 There's a risk that your identity documents could be used by criminals to commit fraud (such as taking out a loan in your name), so we recommend that you inform your bank about the attack on HMR, ask their advice, and look out for suspicious activity in your account. Many of the ID documents we have on file have expired, but if you believe you provided to HMR IDs that are still valid, report these documents as being compromised to the organisation that issued them.<\/p><\/blockquote>\n<p>In Kurzform: Im Zweitraum zwischen dem 21. und 23. M\u00e4rz 2020 wurden erbeutete Dokumente von der Maze-Gruppe auf eine Webseite ver\u00f6ffentlich. Zu den Daten, die dort ver\u00f6ffentlicht wurden, geh\u00f6ren Aufzeichnungen, die von einigen Screening-Besuchen Freiwilliger angefertigt wurde. Betroffen sind Freiwillige mit Nachnamen, die mit D, G, I oder J beginnen.<\/p>\n<p>Es handelte sich bei den ver\u00f6ffentlichten Daten um gescannte Kopien von Dokumenten und Ergebnissen, die HMR beim Screening gesammelt hat. Das umfasst auch Angaben wie Name, Geburtsdatum, Identit\u00e4tsdokumente (gescannter Reisepass, Sozialversicherungskarte, F\u00fchrerschein- und\/oder Visadokumente und das Foto, das beim Screening-Besuch gemacht hatten), sowie Gesundheitsfrageb\u00f6gen, Einverst\u00e4ndniserkl\u00e4rungen, Informationen von Haus\u00e4rzten und einige Testergebnisse (darunter, nur in einigen wenigen F\u00e4llen, positive Tests auf HIV, Hepatitis und Missbrauchsdrogen). Artikel zu diesem Vorfall finden sich bei <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/drug-testing-firm-sends-data-breach-alerts-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a> sowie <a href=\"https:\/\/www.computerweekly.com\/news\/252480425\/Cyber-gangsters-hit-UK-medical-research-lorganisation-poised-for-work-on-Coronavirus\" target=\"_blank\" rel=\"noopener noreferrer\">Computer Weekly<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hammersmith Medicines Research LTD (HMR) wurde im M\u00e4rz 2020 Opfer eines Ransomware-Angriffs. Dabei wurden auch auf den Rechnern gespeicherte Daten vor der Verschl\u00fcsselung gestohlen und ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-230628","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230628"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230628\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}