Hacker fordert zehn Millionen Dollar für ein Passwort

Dem Hacker ist damit ein spektakulärer Datendiebstahl gelungen. Mit den Worten: “Aufgepasst Virginia! Ich habe Euren Scheiß!” – hat er den Datenklau von über acht Millionen Menschen auf der Webseite einer staatlichen Gesundheitsbehörde in den USA am 30. April bekannt gegeben.

Der Hacker hat verschlüsselte Kopien der Datenbank-Einträge angefertigt und die Originale gelöscht. Wenn das Virginia Department of Health Professions die Daten wieder haben will, sollen sie 10 Millionen Dollar Lösegeld zahlen. Der Server des Virginia Prescription Monitoring Program (PMP) soll den Drogenmissbrauch bei Schmerzmittel-Patienten verhindern und umfasst daher genaue Angaben zur Herausgabe von rund 35 Millionen Rezepten über Opiate und andere Schmerzmittel. Der Server ist derzeit nicht erreichbar.

Der Datendieb verlangt nun bis zum 6. Mai die Zahlung des Lösegeldes für ein Passwort, mit dem sich das verschlüsselte Backup der Datenbestände freischalten lässt. Ansonsten werde er die Daten “auf dem freien Markt” anbieten, heißt es in einem Erpresserbrief des Hackers, der im Internet aufgetaucht ist.

Das PMP macht über seine Webseite eine wahre Fundgrube an brisanten Daten zugänglich. Das Monitoring-System ist eine Art Clearing-Stelle für amerikanische Apotheker und Ärzte: Hier können sie die Daten von Patienten einsehen, die verschreibungspflichtige Medikamente nachfragen. Das PMP ist eine Art Frühwarnsystem gegen Medikamentenmissbrauch. Es enthält Daten zu Personen und deren Verschreibungen. Somit verfügt der Hacker über “Namen, Alter, Adressen, Sozialversicherungsnummern, Führerscheinnummern” der in der Datenbank erfassten Personen.