{"id":231704,"date":"2020-05-15T00:27:13","date_gmt":"2020-05-14T22:27:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231704"},"modified":"2020-05-15T00:31:18","modified_gmt":"2020-05-14T22:31:18","slug":"ransomware-angriff-auf-magellan-health","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/15\/ransomware-angriff-auf-magellan-health\/","title":{"rendered":"Ransomware-Angriff auf Magellan Health"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die im Bereich Krankenversicherung und Gesundheitsleistungen t\u00e4tige Magellan Health Inc ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Hier einige Informationen zu diesem Fall. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg04.met.vgwort.de\/na\/08d836b8b88949aca4601ce18da6d0a1\" width=\"1\" height=\"1\"\/><a href=\"https:\/\/www.magellanhealth.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Magellan Health<\/a> ist ein gewinnorientiertes Unternehmen, welches im Gesundheits- und (Kranken-)Versicherungsbereich aktiv ist. Zu den Kunden von Magellan z\u00e4hlen Krankenversicherer (<em>Health Plans<\/em>, <em>Inc<\/em>) und andere <a href=\"https:\/\/de.wikipedia.org\/wiki\/Managed_care\" target=\"_blank\" rel=\"noopener noreferrer\">Managed-Care<\/a>-Organisationen, Gewerkschaften, Arbeitgeber, Milit\u00e4r- und Regierungsbeh\u00f6rden etc. Auf der Fortune-500-Liste der nach Gesamteinnahmen gr\u00f6\u00dften US-Unternehmen steht es auf Platz 417. <\/p>\n<p>Wie Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/healthcare-giant-magellan-health-hit-by-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> berichtet, ist das Unternehmen Opfer eines erfolgreichen Ransomware-Angriffs geworden. Aus einer <a href=\"https:\/\/assets.documentcloud.org\/documents\/6889299\/Magellan-Sample-Individual-Notice.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Information an die Beh\u00f6rden<\/a> geht hervor, dass Magellan diesen Angriff am 11. April 2020 entdeckte. Ein Angreifer verschaffte sich Zugang zu den Systemen von Magellan, nachdem er am 6. April eine Phishing-E-Mail verschickt hatte, in der er sich als Magellan-Kunde ausgab.<\/p>\n<p>Magellan beauftragte unmittelbar nach Bekanntwerden des Vorfalls die Cybersicherheitsfirma Mandiant mit der Unterst\u00fctzung bei den Ermittlungen und meldete den Angriff den Strafverfolgungsbeh\u00f6rden. Dem Angreifer ist es wohl gelungen, \"eine Teilmenge von Daten von einem einzigen Magellan-Unternehmensserver\" zu stehlen, darunter auch sensible pers\u00f6nliche Daten. <\/p>\n<p>\"In begrenzten F\u00e4llen und nur in Bezug auf bestimmte aktuelle Mitarbeiter benutzte der unbefugte Akteur auch ein St\u00fcck Malware, das dazu diente, Anmeldeinformationen und Passw\u00f6rter zu stehlen\", schreibt SVP &amp; Chief Compliance Officer John J. DiBernardi Jr. Die erbeuteten Daten enthalten pers\u00f6nliche Informationen wie Name, Adresse, Mitarbeiter-ID-Nummer und W-2- oder 1099-Details wie Sozialversicherungsnummer oder Steuerzahler-ID-Nummer und k\u00f6nnen unter bestimmten Umst\u00e4nden auch Benutzernamen und Passw\u00f6rter enthalten.<\/p>\n<p>Ein einem Benachrichtigungsschreiben, das an die betroffenen Parteien verschickt wurde, gibt Magellan an, dass keine Betrugsversuche oder Missbrauch der w\u00e4hrend des Angriffs gestohlenen pers\u00f6nlichen Daten bekannt seien. Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/healthcare-giant-magellan-health-hit-by-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">gibt<\/a> an, dass Magellan bereits 2019 von \u00e4hnlichen Vorf\u00e4llen betroffen war.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die im Bereich Krankenversicherung und Gesundheitsleistungen t\u00e4tige Magellan Health Inc ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Hier einige Informationen zu diesem Fall.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-231704","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231704"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231704\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}