Ein weiterer Gesundheitsdienstleister von einem Angriff auf GandCrab Ransomware betroffen

Seit einigen Jahren laufen Ransomware-Kampagnen gegen Gesundheitsunternehmen, doch dieses Jahr werden immer wieder neue Opfer aufgedeckt. Medizinische Einrichtungen verfügen über ein umfangreiches Repository an sensiblen persönlichen Daten, die niemals gestohlen oder kopiert werden dürfen. Daher ist es nicht verwunderlich, dass solche Organisationen zu den lukrativsten Zielen von Cyberkriminellen zählen, die sich auf Datendiebstahl und Erpressung von Lösegeldern konzentrieren.

Im April 2019 warnte der medizinische Abrechnungsdienstleister Doctor's Management Service, Inc. (DMS) aus Massachusetts seine Patienten, dass ihre Daten möglicherweise aufgrund eines vor zwei Jahren aufgetretenen Systembruchs des Unternehmens offengelegt wurden. Laut Aussage von DMS haben Cyberkriminelle im April 2017 bösartigen Code in die Server des Unternehmens eingeschleust, über den Daten gestohlen wurden, um sie für zukünftige betrügerische Operationen zu verwenden. Die Sicherheitsverletzung wurde dann im Dezember 2018 entdeckt, als die Angreifer Ransomware über ungeschützte Remotedesktopprotokolle auf einer anfälligen DMS-Arbeitsstation bereitstellten. Weitere Analysen ergaben, dass es sich bei der Ransomware, die die Systeme des Gesundheitsunternehmens gesperrt hat , um GandCrab handelt , die häufigste Malware-Bedrohung ihrer Art.

Obwohl sich DMS weigerte, das erforderliche Lösegeld zu zahlen, und stattdessen die betroffenen Daten aus Sicherungen wiederherstellte, kann nicht ausgeschlossen werden, dass die Cyber-Gauner Zugriff auf gestohlene Patientenakten hatten. Falls die Angreifer die Daten vor der Verschlüsselung kopiert haben, ist es sehr wahrscheinlich, dass sie über persönliche Patientendaten wie Sozialversicherungsnummer, Adresse, Name, Geburtsdatum, medizinische Informationen, einschließlich vertraulicher Diagnoseinformationen, Führerscheinnummer usw. Verfügen .

Databreaches.net, auf dem der Cybersicherheitsvorfall gemeldet wurde, enthält eine vollständige Liste der medizinischen Einrichtungen, Krankenhäuser, Ärzte oder sonstigen Einrichtungen, die Kunden von DMS waren und deren Patientendaten möglicherweise betroffen waren. DMS ermutigt Patienten, einen kostenlosen Kreditüberwachungsdienst des Unternehmens in Anspruch zu nehmen. Die Kreditüberwachung bietet jedoch keinen Schutz vor Betrug. Betroffene sollten daher auch persönlich auf ihre Bankkonten und Kreditauszüge achten. Die Forscher erinnern daran, dass gestohlene oder kopierte Daten in zukünftigen Kampagnen verwendet und in unterirdischen Hacking-Foren an andere Hacker verkauft werden können.

Nach dem Verstoß hat DMS erklärt, dass es geeignete Schritte unternommen hat, um die Netzwerksicherheit zu verbessern und den Zugriff von ausländischen Parteien auf seine Systeme zu beschränken. Es wurden auch externe Experten hinzugezogen, um dem Unternehmen zu helfen, solche Vorkommnisse in Zukunft zu verhindern.