Hacker veröffentlichen Patientendaten von Fresenius
Betroffen sind laut Bericht auf dem Online-Portal ZDnet Dialysepatienten von Einrichtungen in Serbien. Die Daten enthalten Namen, Geburtsdaten aber auch medizinische Befunde, Testergebnisse und Behandlungsempfehlungen. Im ersten Schritt veröffentlichten die Angreifer die Daten von weniger als 200 Personen, heißt es, drohten jedoch mit weiteren Veröffentlichungen. Bleeping Computer hatte zuerst über das Datenleck berichte und auf Screenshots gezeigt, welche medizinischen und persönlichen Daten von Patienten im Internet angeboten werden. Am vergangenen Donnerstag bestätigte Fresenius dann, dass die Hacker Zugriff auf medizinische Daten hatten. „Das Unternehmen geht davon aus, dass ein Zusammenhang mit dem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, bestimmte Daten zu stehlen. Die diesbezüglichen Untersuchungen laufen weiter“, teilte Fresenius Medical Care ZDnet mit.
Hackerbanden wollen während der Corona-Krise Angriffe auf Gesundheitseinrichtungen aussetzen
Betroffene Patienten würden nun über die „illegale Veröffentlichung“ ihrer Daten informiert, hieß es weiter. Außerdem habe Fresenius Medical Care Strafanzeige gestellt und arbeite mit den zuständigen Behörden vollumfänglich zusammen. Zu möglichen Lösegeldforderungen liegen keine Informationen vor. Die Hacker drohen laut ZDnet, weitere Daten preiszugeben.
Fresenius kündigte indes an, „sein Möglichstes“ zu tun, um die Veröffentlichung weiterer Daten zu verhindern und Schaden von Patienten abzuwenden. Zu diesem Zweck seien auch externe Experten engagiert worden.
Das Unternehmen ist offensichtlich Opfer eines groß angelegten Cyberangriffs geworden, der auf eine Vielzahl von Unternehmen und Branchen mit der sogenannten Snake-Ransomware verübt wurde, berichtet Bleeping Computer weiter. Anders als andere gibt das Technik-Portal – das nach eigenen Angaben direkte Rückmeldungen von Hackerbanden erhält – vorsichtige Entwarnung, was die Sorge um gezielte Spionage in puncto COVID-Forschung betrifft: Sechs bekannte Banden haben auf Anfrage erklärt, während der Corona-Krise vorübergehend keine Gesundheitseinrichtungen (mehr) anzugreifen, heißt es .