Hacker fordert zehn Millionen Dollar für ein Passwort

Dem Hacker ist damit ein spektakulärer Datendiebstahl gelungen. Mit den Worten: “Aufgepasst Virginia! Ich habe Euren Scheiß!” – hat er den Datenklau von über acht Millionen Menschen auf der Webseite einer staatlichen Gesundheitsbehörde in den USA am 30. April bekannt gegeben.

Der Hacker hat verschlüsselte Kopien der Datenbank-Einträge angefertigt und die Originale gelöscht. Wenn das Virginia Department of Health Professions die Daten wieder haben will, sollen sie 10 Millionen Dollar Lösegeld zahlen. Der Server des Virginia Prescription Monitoring Program (PMP) soll den Drogenmissbrauch bei Schmerzmittel-Patienten verhindern und umfasst daher genaue Angaben zur Herausgabe von rund 35 Millionen Rezepten über Opiate und andere Schmerzmittel. Der Server ist derzeit nicht erreichbar.

Der Datendieb verlangt nun bis zum 6. Mai die Zahlung des Lösegeldes für ein Passwort, mit dem sich das verschlüsselte Backup der Datenbestände freischalten lässt. Ansonsten werde er die Daten “auf dem freien Markt” anbieten, heißt es in einem Erpresserbrief des Hackers, der im Internet aufgetaucht ist.

Das PMP macht über seine Webseite eine wahre Fundgrube an brisanten Daten zugänglich. Das Monitoring-System ist eine Art Clearing-Stelle für amerikanische Apotheker und Ärzte: Hier können sie die Daten von Patienten einsehen, die verschreibungspflichtige Medikamente nachfragen. Das PMP ist eine Art Frühwarnsystem gegen Medikamentenmissbrauch. Es enthält Daten zu Personen und deren Verschreibungen. Somit verfügt der Hacker über “Namen, Alter, Adressen, Sozialversicherungsnummern, Führerscheinnummern” der in der Datenbank erfassten Personen.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

16 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

2 Tagen ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

2 Tagen ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

3 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

3 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

3 Tagen ago