US-Behörden erhöhen den Druck auf Unternehmen, verdächtige Aktivitäten im Bereich der Cybersicherheit zu melden, nachdem der US-Dienstleister Optum, der auf der Gesundheitsplattform Change Healthcare tätig ist, Opfer eines Angriffs wurde. In einer gemeinsamen Erklärung gaben die Cybersecurity and Infrastructure Agency (CISA), das FBI und das US-Gesundheitsministerium bekannt, dass die Ransomware-Gruppe Alphv und ihre Ableger, insbesondere Blackcat, verstärkt das Gesundheitswesen ins Visier nehmen.
Nachdem Blackcat den Cyberangriff auf Change Healthcare für sich reklamierte, aktualisierte die CISA ihre #StopRansomware-Kampagne. In einem veröffentlichten Leitfaden für Cybersicherheitsvorfälle ermutigt die CISA Betroffene, die darin enthaltenen Tipps zu befolgen, Unterstützung zu suchen und mit der Behörde zusammenzuarbeiten. Der Leitfaden enthält nützliche Links mit Kontaktdaten, an die sich Opfer wenden können.
Der Angriff auf Optum hat insbesondere Apotheken mit IT-Störungen zu kämpfen. Auch Versicherungen und andere im Gesundheitswesen tätige Organisationen sind betroffen. Es besteht die Gefahr, dass eine Vielzahl sensibler Informationen wie elektronische Patientenakten und Zahlungsinformationen veröffentlicht werden könnten. Alphv bzw. Blackcat werden für diese Vorfälle verantwortlich gemacht.
Obwohl auf einer im Darknet nicht von internationalen Cybersicherheitsbehörden beschlagnahmten Leaksite keine Einträge zu Optum oder Change Healthcare gefunden werden konnten, wurde ein Eintrag über 7 TB gestohlener Daten entdeckt. In diesem Datensatz sind Informationen von zahlreichen Gesundheitsdienstleistern, Versicherungen, Apotheken und anderen enthalten. Blackcat behauptet, den Quellcode der Change Healthcare-Lösung sowie vertrauliche Informationen von Kooperationspartnern, einschließlich Daten von Tricare, einem Gesundheitsprogramm für Soldaten, gestohlen zu haben.
Aufgrund der Abschaltung der Systeme bei Change Healthcare zum Schutz von Patientendaten sind auch Militärapotheken weltweit betroffen. Aktuell werden beispielsweise Rezepte analog ausgestellt, wie eine Pressemitteilung von Tricare zeigt. Es ist derzeit unklar, wann das Problem behoben sein wird.
In einem anderen Fall fordert die Ransomware-Gruppe Rhysida nach einem Cyberangriff auf das Lurie Children’s Hospital in Chicago 60 Bitcoin, was etwa 3,5 Millionen Euro zum aktuellen Kurs entspricht, für die Gesundheitsdaten von mehr als 200.000 Kindern, die jährlich in dem Krankenhaus versorgt werden. Das Krankenhaus wies in einer Pressemitteilung vom 2. Februar auf ähnliche Vorfälle hin, darunter auch einen Angriff auf die Katholische Hospitalvereinigung Ostwestfalen.
Schlagwörter: CISA + Alphv + Change
Wie bewerten Sie den Schreibstil des Artikels?