Dem Hacker ist damit ein spektakulärer Datendiebstahl gelungen. Mit den Worten: “Aufgepasst Virginia! Ich habe Euren Scheiß!” – hat er den Datenklau von über acht Millionen Menschen auf der Webseite einer staatlichen Gesundheitsbehörde in den USA am 30. April bekannt gegeben.
Der Hacker hat verschlüsselte Kopien der Datenbank-Einträge angefertigt und die Originale gelöscht. Wenn das Virginia Department of Health Professions die Daten wieder haben will, sollen sie 10 Millionen Dollar Lösegeld zahlen. Der Server des Virginia Prescription Monitoring Program (PMP) soll den Drogenmissbrauch bei Schmerzmittel-Patienten verhindern und umfasst daher genaue Angaben zur Herausgabe von rund 35 Millionen Rezepten über Opiate und andere Schmerzmittel. Der Server ist derzeit nicht erreichbar.
Der Datendieb verlangt nun bis zum 6. Mai die Zahlung des Lösegeldes für ein Passwort, mit dem sich das verschlüsselte Backup der Datenbestände freischalten lässt. Ansonsten werde er die Daten “auf dem freien Markt” anbieten, heißt es in einem Erpresserbrief des Hackers, der im Internet aufgetaucht ist.
Das PMP macht über seine Webseite eine wahre Fundgrube an brisanten Daten zugänglich. Das Monitoring-System ist eine Art Clearing-Stelle für amerikanische Apotheker und Ärzte: Hier können sie die Daten von Patienten einsehen, die verschreibungspflichtige Medikamente nachfragen. Das PMP ist eine Art Frühwarnsystem gegen Medikamentenmissbrauch. Es enthält Daten zu Personen und deren Verschreibungen. Somit verfügt der Hacker über “Namen, Alter, Adressen, Sozialversicherungsnummern, Führerscheinnummern” der in der Datenbank erfassten Personen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.