Cyberangriff auf Change Healthcare: UnitedHealth Group wird Opfer eines heftigen Angriffs

Cyberangriffe sind ja immer so eine Sache. Auf der einen Seite sind sie total ärgerlich und können eine Menge Schaden anrichten, auf der anderen Seite sind sie irgendwie faszinierend. Also natürlich nur, wenn man nicht selbst betroffen ist.

In diesem Fall hat es Change Healthcare erwischt. Das Unternehmen gehört zur UnitedHealth Group und wurde kürzlich Opfer eines Cyberangriffs. Und nicht irgendein Angriff, nein, ein ziemlich heftiger. Denn er betrifft eine beträchtliche Anzahl von Menschen in den USA. Wie viele genau, das weiß man leider noch nicht. UnitedHealth hat sich dazu bisher nicht genau geäußert. Aber hey, wer braucht schon konkrete Zahlen?

Das Ganze ist so kompliziert, dass es laut UnitedHealth mehrere Monate dauern wird, um alle betroffenen Kunden zu identifizieren und zu benachrichtigen. Das ist ja wie Ostereiersuche, nur ohne Schokolade. Um die potenziell betroffenen Personen zu informieren, hat UnitedHealth immerhin eine Hotline eingerichtet. Also wenn du in den USA lebst und dich fragst, ob deine Daten auch betroffen sind, kannst du da ja mal anrufen. Viel Glück!

Bisher gibt es zum Glück noch keine Beweise dafür, dass Arztakten oder vollständige Krankengeschichten betroffen sind. Aber persönliche Daten und Gesundheitsdaten sind wohl abgeflossen. Ach, was wäre das Internet ohne ein paar geleakte Daten, oder?

UnitedHealth versucht natürlich, den Schaden so gering wie möglich zu halten. Sie überwachen das sogenannte Darknet (ja, das gibt es wirklich) und schauen, ob da noch weitere Daten veröffentlicht werden. Bisher sind allerdings nur 22 Screenshots aufgetaucht, angeblich aus gestohlenen Dateien. Also bisher noch nicht so dramatisch, aber wer weiß, was da noch kommt.

Interessant ist auch, dass UnitedHealth anscheinend ein Lösegeld gezahlt hat, um die Offenlegung der Daten zu verhindern. Na, da haben sich die Bösewichte aber gefreut. Die Ransomware-Gruppe AlphV, auch bekannt als Blackcat (warum haben die immer so coole Namen?), wird für den Angriff verantwortlich gemacht. Und es wird vermutet, dass sie tatsächlich das Lösegeld erhalten haben. Hey, wenn schon, denn schon.

Und als ob das nicht genug wäre, taucht plötzlich eine andere kriminelle Gruppe namens RansomHub auf. Die behaupten, als einzige Zugriff auf die Daten zu haben und verlangen ebenfalls ein Lösegeld. Das ist ja wie in einem schlechten Film. Aber immerhin sind auf ihrer Leaksite keine weiteren Daten mehr verfügbar. Die haben wohl genug bekommen.

Die Wiederaufbauarbeiten sind natürlich noch im Gange, aber das amerikanische E-Rezept funktioniert seit März wieder. Das ist ja schon mal was. Allerdings hat der Cyberangriff im ersten Quartal 2024 schon einen Schaden von 1 Milliarde US-Dollar verursacht. Und laut Reuters wird die Rechnung für das ganze Jahr voraussichtlich 1,6 Milliarden US-Dollar betragen. Na, wenn das mal nicht wehtut.

Apotheken in den USA haben seit Februar mit IT-Störungen zu kämpfen, die auf den Vorfall zurückzuführen sind. Das hat natürlich nicht nur Auswirkungen auf die Kunden, sondern auch auf die Krankenhäuser des US-Militärs weltweit. Die sind nämlich auch von dem Vorfall betroffen. Na, das ist ja mal ein echtes Chaos.

Die Cybersecurity and Infrastructure Agency (CISA) und das FBI haben natürlich Maßnahmen ergriffen und das Weiße Haus hat Druck auf UnitedHealth ausgeübt. Da wird sich der ein oder andere wohl ganz schön warm anziehen müssen.

Change Healthcare war ja eigentlich so eine tolle Plattform, die Ärzte, Apotheken, Gesundheitsdienstleister und Patienten miteinander verbunden hat. Und über die auch Transaktionen abgewickelt wurden. Aber jetzt ist das Vertrauen erstmal dahin. Wer will seine Daten schon in unsicheren Händen wissen?

Na ja, aber am Ende des Tages ist es wohl einfach nur ein weiterer Cyberangriff in einer langen Liste von Cyberangriffen. Und es wird auch nicht der letzte sein. Also, liebe Leute, haltet eure Daten sicher und eure Passwörter kompliziert. Man weiß ja nie, wer da draußen gerade versucht, an eure persönlichen Informationen zu kommen.

Schlagwörter: UnitedHealth + USA + RansomHub

Wie bewerten Sie den Schreibstil des Artikels?