Dem Hacker ist damit ein spektakulärer Datendiebstahl gelungen. Mit den Worten: “Aufgepasst Virginia! Ich habe Euren Scheiß!” – hat er den Datenklau von über acht Millionen Menschen auf der Webseite einer staatlichen Gesundheitsbehörde in den USA am 30. April bekannt gegeben.
Der Hacker hat verschlüsselte Kopien der Datenbank-Einträge angefertigt und die Originale gelöscht. Wenn das Virginia Department of Health Professions die Daten wieder haben will, sollen sie 10 Millionen Dollar Lösegeld zahlen. Der Server des Virginia Prescription Monitoring Program (PMP) soll den Drogenmissbrauch bei Schmerzmittel-Patienten verhindern und umfasst daher genaue Angaben zur Herausgabe von rund 35 Millionen Rezepten über Opiate und andere Schmerzmittel. Der Server ist derzeit nicht erreichbar.
Der Datendieb verlangt nun bis zum 6. Mai die Zahlung des Lösegeldes für ein Passwort, mit dem sich das verschlüsselte Backup der Datenbestände freischalten lässt. Ansonsten werde er die Daten “auf dem freien Markt” anbieten, heißt es in einem Erpresserbrief des Hackers, der im Internet aufgetaucht ist.
Das PMP macht über seine Webseite eine wahre Fundgrube an brisanten Daten zugänglich. Das Monitoring-System ist eine Art Clearing-Stelle für amerikanische Apotheker und Ärzte: Hier können sie die Daten von Patienten einsehen, die verschreibungspflichtige Medikamente nachfragen. Das PMP ist eine Art Frühwarnsystem gegen Medikamentenmissbrauch. Es enthält Daten zu Personen und deren Verschreibungen. Somit verfügt der Hacker über “Namen, Alter, Adressen, Sozialversicherungsnummern, Führerscheinnummern” der in der Datenbank erfassten Personen.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…