Folgen des Cyberangriffs auf Change Healthcare verschärfen sich: 100 Millionen Menschen sind betroffen
In einer drastischen Folgemaßnahme zum großen Ransomware-Vorfall im Februar gab Change Healthcare kürzlich bekannt, dass die persönlichen Daten von 100 Millionen Menschen kompromittiert wurden. Der Angriff, der landesweite Serviceunterbrechungen verursachte, nutzte Schwachstellen im Netzwerk des Unternehmens aus und legte kritische Schwachstellen in der digitalen Infrastruktur des Gesundheitssektors offen.
Inhaltsverzeichnis
Wie der Angriff ablief
Die Angreifer nutzten ein Citrix-Portal ohne Multi-Faktor-Authentifizierung (MFA) und nutzten durchgesickerte Anmeldeinformationen, um auf die Systeme von Change Healthcare zuzugreifen. Dadurch konnten sie die Hauptverteidigungsmechanismen des Unternehmens umgehen und neun Tage lang unbefugten Zugriff aufrechterhalten, währenddessen sie sich seitlich durch das Netzwerk bewegten. Die Hacker exfiltrierten große Mengen persönlicher Daten, darunter sensible medizinische und persönlich identifizierbare Informationen (PII), bevor sie dateiverschlüsselnde Ransomware einsetzten. Ihr Eindringen führte letztendlich zu weitreichenden Störungen bei über 100 Gesundheitsanwendungen, die für klinische, zahnärztliche, medizinische und pharmazeutische Dienste von wesentlicher Bedeutung sind. Der Angriff schnitt Tausende von Gesundheitsdienstleistern von diesen Systemen ab, was alles von der Rezeptverarbeitung bis zur Patientenaktenverwaltung beeinträchtigte.
Im Visier mehrerer Ransomware-Gruppen
Der Angriff wurde zunächst der Ransomware-Bande Alphv/BlackCat zugeschrieben, die dafür bekannt ist, es auf wertvolle Daten abgesehen zu haben. Nachdem Alphv/BlackCat erfolgreich in die Systeme von Change Healthcare eingedrungen waren und diese lahmgelegt hatten, forderten sie ein Lösegeld von 22 Millionen Dollar, das UnitedHealth zahlte, um die Veröffentlichung der Patientendaten zu verhindern. Doch damit waren die Probleme von UnitedHealth noch nicht vorbei. In einem dreisten Schritt versuchte im März eine zweite Bande namens RansomHub einen weiteren Erpressungsversuch , was die Anfälligkeit von Unternehmen unterstreicht, die einst Ziel von Ransomware-Gruppen wurden.
Vertrauliche Daten kompromittiert
Change Healthcare bestätigte im April, dass während des Angriffs wahrscheinlich sowohl PII als auch geschützte Gesundheitsinformationen (PHI) exfiltriert wurden. Dazu gehörten Namen, Geburtsdaten, Adressen, Sozialversicherungsnummern, Versicherungsinformationen, Angaben zu Krankenakten und Behandlungsinformationen. Obwohl UnitedHealth keine schlüssigen Beweise für den Diebstahl vollständiger Krankenakten meldete, setzen die offengelegten Informationen Einzelpersonen dennoch einem hohen Risiko von Identitätsdiebstahl, Versicherungsbetrug und Phishing-Angriffen aus.
Die finanziellen Folgen und Schritte für betroffene Personen
Die Kosten dieses Cyberangriffs haben für UnitedHealth 1,1 Milliarden US-Dollar überschritten und umfassen Datenwiederherstellung, Kundenbenachrichtigungen und verbesserte Sicherheitsprotokolle. UnitedHealth begann im Juli damit, betroffene Personen zu benachrichtigen und bot kostenlose Identitätsschutz- und Kreditüberwachungsdienste an, um den potenziellen Schaden durch den Angriff zu mindern. UnitedHealth rät den Betroffenen, ihre Kredit- und Bankkonten wachsam zu überwachen und warnt vor möglichen Phishing-Betrügereien, bei denen gestohlene persönliche Daten ausgenutzt werden könnten.
Die Erkenntnisse zur Cybersicherheit
Der Angriff auf Change Healthcare zeigt, wie wichtig strenge Cybersicherheitsprotokolle im Gesundheitswesen sind. Eine Multi-Faktor-Authentifizierung (MFA) für Konten mit hohen Berechtigungen hätte den Hackern den ersten Zugriff verwehren und den Datendiebstahl möglicherweise ganz verhindern können. Der Gesundheitssektor, der hochsensible Informationen und kritische Infrastrukturen verwaltet, muss Zero-Trust-Modellen, regelmäßigen Sicherheitsprüfungen und Mitarbeiterschulungen Priorität einräumen, um komplexen Bedrohungen immer einen Schritt voraus zu sein.
Der Angriff auf Change Healthcare unterstreicht, wie verheerend ein Sicherheitsverstoß sowohl für Organisationen als auch für Einzelpersonen sein kann und langfristige Auswirkungen auf die finanzielle, persönliche und institutionelle Sicherheit hat. Der Vorfall ist für Gesundheitsdienstleister eine Erinnerung daran, ihre Abwehrmaßnahmen gegen eine wachsende Welle von Ransomware-Angriffen zu stärken, da die Folgen unzureichender Cybersicherheit sowohl weitreichend als auch kostspielig sein können.