Hacker fordert zehn Millionen Dollar für ein Passwort

Dem Hacker ist damit ein spektakulärer Datendiebstahl gelungen. Mit den Worten: “Aufgepasst Virginia! Ich habe Euren Scheiß!” – hat er den Datenklau von über acht Millionen Menschen auf der Webseite einer staatlichen Gesundheitsbehörde in den USA am 30. April bekannt gegeben.

Der Hacker hat verschlüsselte Kopien der Datenbank-Einträge angefertigt und die Originale gelöscht. Wenn das Virginia Department of Health Professions die Daten wieder haben will, sollen sie 10 Millionen Dollar Lösegeld zahlen. Der Server des Virginia Prescription Monitoring Program (PMP) soll den Drogenmissbrauch bei Schmerzmittel-Patienten verhindern und umfasst daher genaue Angaben zur Herausgabe von rund 35 Millionen Rezepten über Opiate und andere Schmerzmittel. Der Server ist derzeit nicht erreichbar.

Der Datendieb verlangt nun bis zum 6. Mai die Zahlung des Lösegeldes für ein Passwort, mit dem sich das verschlüsselte Backup der Datenbestände freischalten lässt. Ansonsten werde er die Daten “auf dem freien Markt” anbieten, heißt es in einem Erpresserbrief des Hackers, der im Internet aufgetaucht ist.

Das PMP macht über seine Webseite eine wahre Fundgrube an brisanten Daten zugänglich. Das Monitoring-System ist eine Art Clearing-Stelle für amerikanische Apotheker und Ärzte: Hier können sie die Daten von Patienten einsehen, die verschreibungspflichtige Medikamente nachfragen. Das PMP ist eine Art Frühwarnsystem gegen Medikamentenmissbrauch. Es enthält Daten zu Personen und deren Verschreibungen. Somit verfügt der Hacker über “Namen, Alter, Adressen, Sozialversicherungsnummern, Führerscheinnummern” der in der Datenbank erfassten Personen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago